Вредоносное ПО Dark Tequila атакует пользователей в Мексике

[DOMINUS]

Кампания нацелена на клиентов нескольких мексиканских банковских учреждений.
​

Исследователи безопасности из «Лаборатории Касперского» сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным web-сайтам.

По словам специалистов, Dark Tequila и ее инфраструктура необычайно сложны, особенно в сравнении с другими подобными кампаниями.

«Многоступенчатая полезная нагрузка доставляется жертве только при выполнении определенных условий. Таким образом ей удается избежать обнаружения», - сообщили эксперты.

Как выяснилось в ходе анализа, кампания нацелена на клиентов нескольких мексиканских банковских учреждений. Вредонос содержит встроенные в код комментарии, написанные на испанском языке с определенными словами, которые используются только в Латинской Америке.

«Кампания Dark Tequila активна по меньшей мере с 2013 года. Все это время мы анализировали и обнаруживали ее образцы, но так и не смогли взглянуть на нее в глобальном масштабе. К концу 2017 года [...] мы смогли понять, что это организованная кампания», - отметили специалисты.

Dark Tequila распространяется посредством фишинговых писем и USB-устройств (через один из модулей вредоносного ПО). После заражения систем жертвы различные модули активируются по команде с C&C-сервера.

Вредоносная программа имеет шесть модулей, включая модуль, ответственный за избежание обнаружения, а также модули для хищения информации и считывания нажатий клавиш.