Un 'malware' de fabricación casera que espía a las embajadas
El grupo Chafer está tratando de infectar a numerosos centros diplomáticos en Irán y Oriente Medio.
Un software espía de fabricación casera. Es el último invento del grupo cibercriminal Chafer para tratar de infectar distintas embajadas en Irán, según ha descubierto el equipo de investigación de Kaspersky. El malware, llamado Remexi, fue detectado por primera vez en 2015, cuando este mismo grupo lo utilizó en una operación de vigilancia dirigida a personas y organizaciones a lo largo de todo Oriente Medio. El hecho de que el backdoor utilizado en esta nueva campaña tenga similitudes de código con muestras de Remexi hace que los analistas lo vinculen a Chafer.
Esta nueva amenaza es capaz de ejecutar comandos de forma remota y hacer capturas de pantalla, de datos del navegador, incluyendo credenciales de acceso del usuario, datos e historial de inicio de sesión y cualquier texto escrito, entre otros. Los datos robados se filtran mediante la aplicación legítima Microsoft Background Intelligent Transfer Service (BITS), un componente de Windows diseñado para habilitar las actualizaciones de Windows en segundo plano. La tendencia a combinar malware con código legítimo ayuda a los ciberdelincuentes a ahorrar tiempos y recursos cuando crean el malware y hacer más complicada la atribución de su autoría. “Cuando hablamos de posibles campañas de ciberespionaje patrocinadas por los gobiernos, las personas a menudo imaginan operaciones muy sofisticadas mediante el uso de herramientas desarrolladas por expertos”, explica Denis Legezo, analista de seguridad de la compañía. “Sin embargo, los individuos detrás de esta campaña de spyware se parecen más a administradores de sistemas que a sofisticados actores de amenazas: saben cómo codificar, pero su campaña se basa más en el uso creativo de herramientas que ya existen que en ofrecer técnicas nuevas y avanzadas o en la arquitectura elaborada de código. Pero, incluso las herramientas relativamente más simples pueden llegar a causar un daño importante, por lo que sugerimos a las organizaciones que protejan su valiosa información y sistemas contra todos los niveles de amenazas, así como usar inteligencia sobre amenazas para entender cómo está evolucionando el panorama”.
