Темная Текила раскрыта: кампания вредоносных программ активна с 2013 года

Dark TequilaКампания вредоносного ПО Dark Tequila была нацелена на клиентов мексиканских банков в течение как минимум пяти лет, начиная с 2013 года.

Dark Tequila распространяет вредоносное ПО с кейлоггером, которое не было обнаружено в течение не менее 5 лет. Вредоносная программа избегала обнаружения из-за его усовершенствованных методов уклонения и очень целенаправленного характера.

Dark Tequila стремится украсть финансовые данные и другую банковскую информацию с банковских сайтов, а так же учетные данные на разных сайтах, которые варьируются от репозиториев до учетных записей хранилищ файлов и регистраторов доменов.

Некоторые из целевых сайтов включают Cpanels, Plesk, Microsoft 365, клиенты IBM Lotus Notes Amazon, GoDaddy, Dropbox и другие популярные сервисы.

Темная текила распространяется через фишинг и зараженные USB-устройства. Стоит упомянуть, что вредоносное ПО способно заражать устройство жертвы при определенных условиях: на зараженной машине не должно быть антивирусов или оно не должно выполняться в среде анализа.

«Лаборатория Касперского» опознает кампанию как Trojan.Win32.DarkTequila и Trojan.Win64.DarkTequila.

Кроме того, исследователи отметили, что «компания строго контролирует все операции. Если есть случайная инфекция, которая не находится в Мексике или не представляет интереса, вредоносная программа удаленно удаляется с машины жертвы».

Вредоносная программа содержит шесть первичных модулей, которые включают следующее:

  • C & C — часть C & C Dark Tequila отвечает за связь между скомпрометированными устройствами и командой и контролем, также известными как серверы C & C.
  • CleanUp — как уже упоминалось ранее, вредоносное ПО выполняет методы уклонения, а при обнаружении какой-либо «подозрительной» активности Dark Tequila выполняет полную очистку.
  • Keylogger — модуль Keylogger был создан для мониторинга системы. Он регистрирует нажатия клавиш и пытается украсть учетные данные пользователя.
  • Information Stealer — этот модуль способен извлекать сохраненные учетные данные из электронной почты, FTP-клиентов и интернет-браузеров.
  • USB Infector способен реплицировать себя, чтобы распространять вредоносное ПО через USB-накопители.
  • Service Watchdog — модуль сторожевого сервиса гарантирует, что вредоносное ПО Dark Tequila работает правильно.
    Исследователи безопасности также отметили, что даже несмотря на то, что кампания Dark Tequila обнаружена, она остается активной.

Пользователи во всем мире должны проявлять бдительность, поскольку кампания вредоносного ПО Dark Tequila предназначена для развертывания и в других частях мира.

Похожие записи