Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Descubierta una campaña de malware del grupo Stealth Falcon

Fecha de publicación 11/09/2019

Investigadores de ESET, junto con investigaciones previas de Citizen Labs y Amnistía Internacional, han descubierto una campaña de difusión de un malware espía.

Se ha determinado que el responsable detrás de esta campaña es el grupo Stealth Falcon. Tras la investigación realizada, se han mostrado posibles vínculos con el grupo Project Raven, pudiendo llegar a ser ambos grupos el mismo.

El modus operandi de esta campaña era a través de un archivo adjunto malicioso recibido por correo electrónico. Una vez que este se ejecutaba en la máquina objetivo, el malware se instalaba y establecía una puerta trasera basada en PowerShell para comunicarse con el servidor de Comando y Control (C&C). 

La peculiaridad de este malware radica en el uso del Servicio de Transferencia Inteligente en Segundo Plano (BITS) de Windows, el cual permite ajustar la velocidad de transferencia según el ancho de banda disponible. Este tipo de servicio es comúnmente utilizado en programas diseñados para trabajar en segundo plano.