Cyberspy小组针对南美政治人物，记者

2024

该团队的攻击活动已经由多伦多大学蒙克国际事务学院的Citizen实验室的研究人员进行过调查，该团队被称为Packrat。它似乎主要对政治反对派团体和来自阿根廷，厄瓜多尔和委内瑞拉等国家的有影响力的人有兴趣。“

虽然没有足够的证据将该团体与特定的政府或情报机构联系起来，但研究人员认为”该团体的最终接受者Packrat收集的信息可能是该地区的一个或多个政府。“

[进一步阅读：如何从Windows PC删除恶意软件]

该小组通常使用政治主题的网络钓鱼电子邮件将商业RAT分发到其预期目标，其中包括着名的阿根廷检察官Alberto Nisman，调查记者兼电视台主持人Jorge Lanata，据称是阿根廷前总统内斯托尔基什内尔和克里斯蒂娜费尔南德斯德基什内尔的儿子马克西莫基什内尔。

文件汇编日期和命令并控制基础设施，以表明2008年至2013年期间，该小组针对巴西的个人。然而，公民实验室的研究人员无法识别或确认那段时间内的任何受害者。

到2014年，该组织已转向针对阿根廷有影响力的人群，并开始针对来自厄瓜多尔和委内瑞拉的目标开展活动。研究人员发现今年针对厄瓜多尔公众人物的恶意软件攻击的证据

除了使用恶意软件感染计算机外，该组织还创建了可能用于厄瓜多尔和委内瑞拉虚假信息的虚假在线政治反对派运动和组织。 >多年来，该组织在他们的攻击中使用了多个RAT，包括CyberGate，XTreme RAT，AlienSpy和Adzok。公民实验室的研究人员在发现其命令与控制基础设施之间的强相关性之后，将这些攻击连接到了一个群组。

在分析其中一个攻击中使用的恶意软件时，其中一名攻击者开始嘲笑和威胁消息在西班牙语中由研究人员使用的测试系统。这些信息包括：“我们要用子弹和你的家人来分析你的大脑;” “你喜欢在不应该的情况下扮演间谍，你知道这是有代价的，你的生活;” “我们有你的照片;”和“照顾你的家人”。

“研究人员在他们的分析报告中表示，”Packrat强调了利用有限的技术复杂性和大量的创造力来运行多年度活动的程度。“ “从技术角度来看，他们几乎完全依赖现成的RAT和包装商来逃避防病毒检测，他们擅长的地方在于花费时间和精力去创建详细且适度的虚假组织来播种他们的恶意软件。”