Un malware infecta embajadas extranjeras en Irán
La firma Kaspersky Lab ha alertado sobre varios intentos de infectar embajadas extrajeras en Irán, con un programa de fabricación casera, el cual parece utilizar una actualización de la puerta trasera del malware Remexi junto a varias herramientas legítimas.
El malware es capaz de ejecutar comandos de forma remota, hacer capturas de pantalla, obtener datos del navegador, incluyendo credenciales de acceso del usuario e historial. Los datos obtenidos se filtran mediante la aplicación legítima Microsoft Background Intelligent Transfer Service (BITS).
Este malware fue detectado por primera vez en 2015 y utilizado por el grupo de ciberespionaje Chafer en una operación de vigilancia dirigida a individuos y organizaciones de Oriente Medio.
Referencias
- 04/02/2019 infochannel.info Kaspersky alerta de ciberataques a embajadas
- 05/02/2019 securitic.com.mx Grupo Chafer ataca embajadas con programa casero de ciberespionaje: Kaspersky Lab
- 06/02/2019 cso.computerworld.es Un 'malware' de fabricación casera que espía a las embajadas
- 07/02/2019 pcbuyersguide.com.ph Chafer Cyberespionage Group Targets Embassies with Updated Homebrew Spyware
