網絡間諜活動一直是熱議的話題，各類媒體不乏頻現各種網絡間諜活動，尤其前幾年更是“炒得火熱”。近期，網絡間諜活動又“風生水起”。

據稱，黑客組織目前正針對全球知名政府組織機構展開攻擊。該黑客組織使用定制惡意軟件“El Machete”持續發起攻擊，并通過社交工程技術進行傳播，目前已經竊取了超過100G的數據。

安全研究人員認為，該黑客組織將主要目標鎖定在拉丁美洲，此外還針對加拿大、英國、德國、韓國、俄羅斯、烏克蘭和美國的組織機構展開攻擊。卡巴斯基實驗室的研究人員首次于2014年識別了El Machete黑客行動，他們認為El Machete至少從2014年，甚至可能早在2012年就開始活躍。

安全公司Cylance的安全研究人員確定El Machete是一款定制惡意軟件，其嚴重依賴Windows API，旨在逃避傳統反病毒軟件的檢測，該黑客組織瞄準的是“高價值”目標，包括情報機構、軍事和政府組織機構。

Cylance的研究人員指出，過去幾年，盡管公開可用的攻擊指示器（indicator）眾多，但El Machete卻一直在間諜活動這條路上暢通無阻，游刃有余。其中許多攻擊指示器本應讓防御者識別威脅，然而絕大多數反病毒解決方案對當前樣本的檢測率非常低。

對于正在努力構建網絡進攻和防御能力的大多數拉丁美洲國家，無疑會讓El Machete繼續成功得手。從Finfisher和Hacking Team被泄的內部資料可以看出，許多目標國家是他們的客戶，這表明這些國家的網絡能力可能尚未完全成熟，無法培養自己的內部網絡能力。

無論如何，El Machete的幕后黑手肯定會通過構建和部署定制惡意軟件“獲利頗豐”。