Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Un malware infecta embajadas extranjeras en Irán

Fecha de publicación: 04/02/2019

La firma Kaspersky Lab ha alertado sobre varios intentos de infectar embajadas extrajeras en Irán, con un programa de fabricación casera, el cual parece utilizar una actualización de la puerta trasera del malware Remexi junto a varias herramientas legítimas.

El malware es capaz de ejecutar comandos de forma remota, hacer capturas de pantalla, obtener datos del navegador, incluyendo credenciales de acceso del usuario e historial. Los datos obtenidos se filtran mediante la aplicación legítima Microsoft Background Intelligent Transfer Service (BITS).

Este malware fue detectado por primera vez en 2015 y utilizado por el grupo de ciberespionaje Chafer en una operación de vigilancia dirigida a individuos y organizaciones de Oriente Medio.

Etiquetas: Ciberespionaje, Infraestructuras Críticas, Fuga de información, Malware

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Kaspersky alerta de ciberataques a embajadasinfochannel.infohttps://www.infochannel.info/kaspersky-alerta-de-ciberataques-embajadas04/02/2019sieses
Grupo Chafer ataca embajadas con programa casero de ciberespionaje: Kaspersky Labsecuritic.com.mxhttp://www.securitic.com.mx/noticias/3887-grupo-chafer-ataca-embajadas-con-programa-casero-de-ciberespionaje-kaspersky-lab05/02/2019sieses
Un 'malware' de fabricación casera que espía a las embajadascso.computerworld.eshttps://cso.computerworld.es/cibercrimen/un-malware-de-fabricacion-casera-que-espia-a-las-embajadas06/02/2019sieses
Chafer Cyberespionage Group Targets Embassies with Updated Homebrew Spywarepcbuyersguide.com.phhttps://www.pcbuyersguide.com.ph/2019/02/chafer-cyberespionage-group-targets-embassies-with-updated-homebrew-spyware/07/02/2019sieses