10 dic. 2019

Estudio de las operaciones de espionaje cibernético de Machete en América Latina

América Latina ha sido durante mucho tiempo un foco de cibercrimen, pero la región también ha visto la actividad de varios grupos de APT. Uno de estos grupos hace uso de 'Machete', un conjunto de herramientas basado en Python.

Machete se remonta al menos nueve años y fue estudiado por primera vez por Kaspersky en 2014. En agosto de este año, ESET publicó un documento sobre la reciente focalización del grupo en las instituciones del gobierno venezolano.

Veronica Valeros, Maria Rigaki, Kamila Babayeva y Sebastian García, investigadores del Laboratorio Stratosphere de la Universidad Técnica Checa de Praga, escribieron un paper sobre Machete para publicar en VB2019. El documento contiene un análisis muy profundo de la herramienta, observando el intervalo de tiempo completo durante el cual se desarrolló.

Los investigadores notaron la capacidad de exfiltrar datos a través de dispositivos USB, lo que sugiere que algunos de los actores que lo usaron pudieron haber tenido acceso físico a los sistemas específicos. También analizaron documentos señuelo utilizados por los actores, lo que da una idea de los objetivos.
El artículo de los investigadores en formato HTML y PDF ya se encuentra publicado, así como un video de la presentación, desarrollado por Veronica y María en Londres.

Fuente: VB2019

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!