Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Malware batek Iranen dauden enbaxada atzerritarrak kaltetu ditu

Argitalpen data: 2019/02/04

Kaspersky Lab konpainiak jakinarazi duenez, Iranen dauden enbaxada atzerritarrak kutsatzeko hainbat saio gertatu dira. Eraso hori etxean egindako programa batekin egin da, itxura denez Remexi malwarearen atzeko ate baten eguneraketa bat erabiltzen duena, legezko beste tresna batzuekin batera.

Malwareak komandoak exekuta ditzake urrunetik, pantailaren argazkiak egin eta nabigatzailearen datuak eskuratu, erabiltzailearen sarbide kredentzialak eta historia barne. Eskuratutako datuak Microsoft Background Intelligent Transfer Service (BITS) aplikazio legalarekin filtratzen dira.

Malware hau 2015ean ezagutu zen lehen aldiz, Chafer ziberespioitza taldeak erabili zuenean Ekialde Hurbileko norbanako eta erakundeei zuzendutako zaintza operazio batean.

Etiketak: Ziberespioitza,Azpiegitura Kritikoak, Informazio ihesa, Malwarea 

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
Kaspersky alerta de ciberataques a embajadasinfochannel.infohttps://www.infochannel.info/kaspersky-alerta-de-ciberataques-embajadas04/02/2019sieses
Grupo Chafer ataca embajadas con programa casero de ciberespionaje: Kaspersky Labsecuritic.com.mxhttp://www.securitic.com.mx/noticias/3887-grupo-chafer-ataca-embajadas-con-programa-casero-de-ciberespionaje-kaspersky-lab05/02/2019sieses
Un 'malware' de fabricación casera que espía a las embajadascso.computerworld.eshttps://cso.computerworld.es/cibercrimen/un-malware-de-fabricacion-casera-que-espia-a-las-embajadas06/02/2019sieses
Chafer Cyberespionage Group Targets Embassies with Updated Homebrew Spywarepcbuyersguide.com.phhttps://www.pcbuyersguide.com.ph/2019/02/chafer-cyberespionage-group-targets-embassies-with-updated-homebrew-spyware/07/02/2019sieses