Вредоносное ПО Dark Tequila атакует пользователей в Мексике
Кампания нацелена на клиентов нескольких мексиканских банковских учреждений.
Исследователи безопасности из «Лаборатории Касперского» сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным web-сайтам. По словам специалистов, Dark Tequila и ее инфраструктура необычайно сложны, особенно в сравнении с другими подобными кампаниями.
«Многоступенчатая полезная нагрузка доставляется жертве только при выполнении определенных условий. Таким образом ей удается избежать обнаружения», — сообщили эксперты.
Как выяснилось в ходе анализа, кампания нацелена на клиентов нескольких мексиканских банковских учреждений. Вредонос содержит встроенные в код комментарии, написанные на испанском языке с определенными словами, которые используются только в Латинской Америке.
«Кампания Dark Tequila активна по меньшей мере с 2013 года. Все это время мы анализировали и обнаруживали ее образцы, но так и не смогли взглянуть на нее в глобальном масштабе. К концу 2017 года […] мы смогли понять, что это организованная кампания», — отметили специалисты.
Dark Tequila распространяется посредством фишинговых писем и USB-устройств (через один из модулей вредоносного ПО). После заражения систем жертвы различные модули активируются по команде с C&C-сервера.
Вредоносная программа имеет шесть модулей, включая модуль, ответственный за избежание обнаружения, а также модули для хищения информации и считывания нажатий клавиш.
