E安全3月28日讯 网络间谍活动一直是热议的话题，各类媒体不乏频现各种网络间谍活动，尤其前几年更是“炒得火热”。近期，网络间谍活动又“风生水起”。

据称，黑客组织目前正针对全球知名政府组织机构展开攻击。该黑客组织使用定制恶意软件“El Machete”持续发起攻击，并通过社交工程技术进行传播，目前已经窃取了超过100G的数据。

El Machete黑客多年前就已渗透进政府网络

安全研究人员认为，该黑客组织将主要目标锁定在拉丁美洲，此外还针对加拿大、英国、德国、韩国、俄罗斯、乌克兰和美国的组织机构展开攻击。卡巴斯基实验室的研究人员首次于2014年识别了El Machete黑客行动，他们认为El Machete至少从2014年，甚至可能早在2012年就开始活跃。

安全公司Cylance的安全研究人员确定El Machete是一款定制恶意软件，其严重依赖Windows API，旨在逃避传统反病毒软件的检测，该黑客组织瞄准的是“高价值”目标，包括情报机构、军事和政府组织机构。

网络能力尚不成熟的拉丁美洲国家是重点对象

Cylance的研究人员指出，过去几年，尽管公开可用的攻击指示器（indicator）众多，但El Machete却一直在间谍活动这条路上畅通无阻，游刃有余。其中许多攻击指示器本应让防御者识别威胁，然而绝大多数反病毒解决方案对当前样本的检测率非常低。

对于正在努力构建网络进攻和防御能力的大多数拉丁美洲国家，无疑会让El Machete继续成功得手。从Finfisher和Hacking Team被泄的内部资料可以看出，许多目标国家是他们的客户，这表明这些国家的网络能力可能尚未完全成熟，无法培养自己的内部网络能力。

无论如何，El Machete的幕后黑手肯定会通过构建和部署定制恶意软件“获利颇丰”。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。