\nMalware-ul Dark Tequila \u015fi infrastructura suport sunt neobi\u015fnuit de sofisticate pentru opera\u0163iuni de fraud\u0103 financiar\u0103. Amenin\u0163area se concentreaz\u0103 \u00een principal pe furtul de informa\u0163ii financiare, dar odat\u0103 ajuns\u0103 \u00een interiorul unui computer, fur\u0103 \u015fi datele de autentificare de pe alte site-uri, inclusiv de pe unele populare, colect\u00e2nd adrese de e-mail personale \u015fi de business, domenii, conturi de stocare de fi\u015fiere \u015fi altele \u2013 care urmau probabil s\u0103 fie v\u00e2ndute sau folosite \u00een opera\u0163iuni viitoare. Exemplele includ clien\u0163ii de e-mail Zimbra \u015fi site-uri pentru Bitbucket, Amazon, GoDaddy, Network Solutions, Dropbox, RackSpace.<\/p>\n
\nProgramul malware are mai multe etape de infectare \u015fi este distribuit c\u0103tre utilizatori prin intermediul unor dispozitive USB infectate \u015fi al e-mail-urilor de phishing direc\u0163ionat. Odat\u0103 ajuns \u00een computer, malware-ul ia leg\u0103tura cu serverul de comand\u0103 \u015fi control pentru a primi instruc\u0163iuni. Procesul de infectare a victimei are loc numai dac\u0103 sunt \u00eendeplinite c\u00e2teva condi\u0163ii tehnice ale re\u0163elei. Dac\u0103 malware-ul detecteaz\u0103 o solu\u0163ie de securitate instalat\u0103, activitate de monitorizare a re\u0163elei sau semne c\u0103 mostra este analizat\u0103 \u00eentr-un mediu precum un sandbox virtual, opre\u015fte procesul de infectare \u015fi dispare din sistem.<\/p>\n
\nDac\u0103 nu este detectat niciunul dintre aceste indicii, malware-ul activeaz\u0103 infectarea local\u0103 \u015fi copiaz\u0103 un fi\u015fier executabil pe un drive extern, pentru a fi lansat automat. Acest lucru \u00eei permite malware-ului s\u0103 circule offline prin re\u0163eaua victimei, chiar \u015fi \u00een situa\u0163ia \u00een care a fost compromis numai un dispozitiv, prin intermediului phishing-ului direc\u0163ionat. Atunci c\u00e2nd un alt USB este conectat la un computer compromis, este \u015fi el infectat automat \u015fi gata s\u0103 r\u0103sp\u00e2ndeasc\u0103 malware-ul asupra altei \u0163inte.<\/p>\n
\nImplantul periculos con\u0163ine toate modulele necesare pentru opera\u0163iune, inclusiv un key-logger \u015fi capacitatea de monitorizare a ferestrelor pentru a ob\u0163ine datele de login \u015fi alte informa\u0163ii personale. Atunci c\u00e2nd primesc comanda de la serverul de comand\u0103 \u015fi control, se activeaz\u0103 diverse module. Toate datele furate sunt \u00eenc\u0103rcate pe server \u00een form\u0103 criptat\u0103.<\/p>\n
Dark Tequila a fost activ din 2013, viz\u00e2nd utilizatorii din Mexic sau care au leg\u0103tur\u0103 cu aceast\u0103 \u0163ar\u0103. Pe baza analizei Kaspersky Lab, prezen\u0163a cuvintelor spaniole \u00een cod \u015fi dovada unor cuno\u015ftin\u0163e despre acea zon\u0103 sugereaz\u0103 faptul c\u0103 autorii acestei opera\u0163iuni sunt din America Latin\u0103.
\n <\/p>\n","protected":false},"excerpt":{"rendered":"
O opera\u0163iune cibernetic\u0103 sofisticat\u0103, denumit\u0103 Dark Tequila, i-a vizat pe utilizatorii din Mexic timp de cel pu\u0163in cinci ani, fur\u00e2nd date bancare de autentificare, informa\u0163ii despre utilizatori individuali \u015fi despre companii, cu un malware care poate s\u0103 \u201ecircule\u201d prin computerul victimei \u00een timp ce acesta este offline. Potrivit cercet\u0103torilor Kaspersky Lab, codul malware se r\u0103sp\u00e2nde\u015fte prin intermediul dispozitivelor USB infectate \u015fi al phishing-ului direc\u0163ionat \u015fi include func\u0163ii menite s\u0103 evite detec\u0163ia. Se crede c\u0103 autorul din spatele Dark Tequila este vorbitor de limb\u0103 spaniol\u0103 \u015fi provine din America Latin\u0103.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[5828,16273,201,23674,8330,19913,10541,33223,10322,10657,16896,33381,21824,9843,19707,264,25011],"class_list":["post-163581","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-america","tag-cercetatori","tag-companii","tag-complex","tag-computer","tag-descoperire","tag-dispozitive","tag-infectare","tag-informatii","tag-kaspersky","tag-mexic","tag-offline","tag-operatiune","tag-phishing","tag-timp","tag-utilizatori","tag-victima"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/163581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=163581"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/163581\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=163581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=163581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=163581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}