La APT Machete PT parece dirigida especialmente a servicios de inteligencia, militares y organizaciones gubernamentales, aunque podría tener variantes para otros usos.

Según Kaspersky Lab, la campaña de habría iniciado en 2010 y habría renovado su infraestructura dos años después, identificándose 778 víctimas de esta amenaza.

Machete es capaz de realizar múltiples operaciones de espionaje, tales como keystroke logging, captura de audio, pantalla y geolocalización, copiar ficheros o tomar fotos.

“A pesar de la simplicidad de las herramientas utilizadas en esta campaña, son muy eficaces, dado los resultados. Parece ser que los cibercriminales de América Latina están adoptando las prácticas de sus colegas en otras regiones. Anticipamos que el nivel tecnológico de los cibercriminales locales aumente considerablemente, por lo que, probablemente, nuevas campañas de ataques dirigidos pueden llegar a ser muy similares, desde el punto de vista técnico, a aquellas consideradas como las más sofisticadas del mundo“, explica el director del equipo de Investigación y Análisis para América Latina en Kaspersky Lab.

Fuente: muyseguridad