News

Kaspersky revela que el troyano espía alemán es más invasivo de lo que se creía

Kaspersky Lab ha revelado nueva información sobre el polémico programa espía que se cree que la policía alemana utiliza de forma ilegal para recolectar evidencias y espiar a sospechosos.

Hace dos semanas, el grupo de hackers Chaos Computer Club (CCC) publicó los resultados de sus estudios que había realizado al troyano conocido como “0zapftis”, “Bundestrojaner” o “R2D2”, donde decía que podía espiar las telecomunicaciones de sus víctimas de forma ilegal y pudo haber sido desarrollado por el gobierno.

Kaspersky Lab tuvo acceso al archivo de instalación del troyano, lo que le permitió complementar el análisis del CCC y descubrir información sobre el programa que demuestra que la amenaza es mucho más invasiva de lo que se pensaba.

Se descubrió que el troyano no sólo espía las comunicaciones por Skype como había anunciado el CCC, también puede vigilar y registrar las acciones del usuario en 15 aplicaciones, incluyendo los navegadores Internet Explorer, Firefox y Opera, y aplicaciones de interacción social como ICQ, Yahoo! Messenger, VoIP, etc.

El programa dropper que descarga al troyano espía puede detectar si el ordenador afectado opera en un sistema de 32 o 64 bits, y descarga un archivo de instalación del troyano compatible con el sistema que está atacando.

El programa de 64 bits está firmado por “Goose Cert”, una autoridad de certificación inexistente que Windows no considera de confianza. Por esta razón, el usuario tiene que confirmar que quiere instalarlo y ejecutarlo. Pero esto no es ningún obstáculo si es que la policía lo instala en las intervenciones policiales y revisiones fronterizas, como se cree que pasa.

Fuentes:

German Federal Trojan Eavesdrops on 15 Applications, Experts Find PC World

Federal Trojan has more capabilities than previously thought Help Net Security

Kaspersky discovers new version of German state-sponsored trojan The H Security Online

Kaspersky revela que el troyano espía alemán es más invasivo de lo que se creía

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada