Por Máximo Patiño 09/08/2012
Les recomiendo tener cuidado en todo lo que publican y ven en la web porque el día de hoy los investigadores de la firma de seguridad Kaspersky Lab han descubierto lo que parece otro sistema para realizar espionaje en la red, diseñado para robar data de individuos.
Bautizado GAUSS, el nuevo APT (Advanced Persistent Threat)
roba contraseñas, credenciales bancarias, y cookies del explorador.
Desarrollado en la misma plataforma de Flame y compartiendo estructuras
de programación similares. Hasta el momento se ha determinado que el
malware esta enfocado en instituciones financieras como el Banco de
Beirut, EBLF, BlomBank, ByblosBank, FransaBank y Credit Libanais.
Entre las funciones principales que ejecuta GAUSS sobre los sistemas infectados:
- Interceptar cookies y contraseñas
- Recolectar y enviar información del sistema a los atacantes.
- Infectar dispositivos USB.
- Listar el contenido de los archivos de sistema.
- Robar credenciales de sistemas bancarios del medio oriente.
- Interceptar información de cuentas de correo, redes sociales y chats.
El componente principal, que tiene capacidad para robar información fue nombrado a partir del matemático alemán Johann Carl Friedfrich Gauss, según Kaspersky Lab.
 |
| Componentes de GAUSS |
Lo que se conoce hasta el momento es que
este tipo de ataques esta siendo patrocinados por gobiernos y grupos
que quieren atacar de manera estructurada blancos en el medio oriente.
Hasta el momento se ha detectado mas de 2,500 infecciones y se estima
que la operación GAUSS inicio entre Agosto y Septiembre del 2011.
El informe por parte de Kaspersky en este enlace.
PDF con los detalles técnicos de GAUSS en este enlace.
El informe por parte de Kaspersky en este enlace.
PDF con los detalles técnicos de GAUSS en este enlace.
Tweet
No hay comentarios:
Publicar un comentario
Si tienes algún aporte, duda o comentario sobre este post dínoslo en los comentarios.