els黑客(elsevier期刊官网入口)

　　网络间谍活动一直是热议的话题，各类媒体不乏频现各种网络间谍活动，尤其前几年更是“炒得火热”。近期，网络间谍活动又“风生水起”。

据称，黑客组织目前正针对全球知名政府组织机构展开攻击。该黑客组织使用定制恶意软件“El Machete”持续发起攻击，并通过社交工程技术进行传播，目前已经窃取了超过100G的数据。

El Machete黑客多年前就已渗透进政府网络

安全研究人员认为，该黑客组织将主要目标锁定在拉丁美洲，此外还针对加拿大、英国、德国、韩国、俄罗斯、乌克兰和美国的组织机构展开攻击。卡巴斯基实验室的研究人员首次于2014年识别了El Machete黑客行动，他们认为El Machete至少从2014年，甚至可能早在2012年就开始活跃。

安全公司Cylance的安全研究人员确定El Machete是一款定制恶意软件，其严重依赖Windows API，旨在逃避传统反病毒软件的检测，该黑客组织瞄准的是“高价值”目标，包括情报机构、军事和政府组织机构。

网络能力尚不成熟的拉丁美洲国家是重点对象

Cylance的研究人员指出，过去几年，尽管公开可用的攻击指示器（indicator）众多，但El Machete却一直在间谍活动这条路上畅通无阻，游刃有余。其中许多攻击指示器本应让防御者识别威胁，然而绝大多数反病毒解决方案对当前样本的检测率非常低。

对于正在努力构建网络进攻和防御能力的大多数拉丁美洲国家，无疑会让El Machete继续成功得手。从Finfisher和Hacking Team被泄的内部资料可以看出，许多目标国家是他们的客户，这表明这些国家的网络能力可能尚未完全成熟，无法培养自己的内部网络能力。

无论如何，El Machete的幕后黑手肯定会通过构建和部署定制恶意软件“获利颇丰”。

　　你会喜欢

　　俄罗斯与亚美尼亚黑客联手从澳大利亚多家银行窃取约18万美元

　　黑客通过控制麦克风窃取超过600GB的数据

　　黑客从银行窃取资金捐赠库尔德组织

　　亲喜欢吗？记得点赞| 留言| 分享

　　长按公众号，可“ 置顶”

　　----------------------------------

　　要闻，干货，原创，专业

　　关注“黑白之道”微信：i77169

　　华夏黑客同盟我们坚持，自由，免费，共享！