Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

InvisiMole, el malware espía activo durante 5 años

Fecha de publicación: 07/06/2018

InvisiMole es un spyware que ha sido usado durante los últimos cinco años en ataques dirigidos contra objetivos en Rusia y Ucrania. La principal particularidad de este malware es que ha sido usado contra objetivos concretos, por lo que se cuenta con muy pocas muestras. Investigadores de ESET descubrieron el malware, indicando que puede llevar activo, pasando prácticamente desapercibido desde 2013.

El vector de ataque, según informan desde ESET, es desconocido pero puede haber sido cualquiera, desde adjuntos en correos electrónicos a acceso físico a la máquina infectada. El malware cuenta con dos módulos distintos que le permiten realizar capturas con la webcam y grabar audios con el micrófono, robar información confidencial o desactivar funciones que dotan de seguridad al equipo como el firewall o UAC.

Etiquetas: Ciberespionaje

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
InvisiMole: surprisingly equipped spyware, undercover since 2013welivesecurity.comhttps://www.welivesecurity.com/2018/06/07/invisimole-equipped-spyware-undercover/07/06/2018sienen
InvisiMole Is a Complex Spyware That Can Take Pictures and Record Audiobleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/invisimole-is-a-complex-spyware-that-can-take-pictures-and-record-audio/08/06/2018sienen
Time to cover your webcam? This stealthy spyware records video and audiozdnet.comhttps://www.zdnet.com/article/cover-your-webcam-this-stealthy-spyware-records-video-and-audio/11/06/2018sienen
InvisiMole: el malware espía que convierte tu ordenador en un sistema de vigilanciaunaaldia.hispasec.comhttps://unaaldia.hispasec.com/2018/06/invisimole-el-malware-espia-que.html12/06/2018sienen