Incidentes

Programa sobrescritor de multimedia con características de espía

Ayer por la mañana recibimos desde Cuba la muestra de un programa malicioso que busca las siguientes extensiones de archivos de video y audio después de infectar un equipo: .mp3, .mp4, .mpg, .avi, .mkv, .vob, .dat, .rmvb, .flv, .wav 

Cuando encuentra estos archivos, este programa malicioso los reescribe con una pista mp3 genérica que se puede escuchar aquí.
Se trata de una versión restaurada localmente, quizás en el mismo país que mencionamos, y que apunta principalmente a usuarios hispanoparlantes. Está escrito en Delphi y según su última versión, se compiló el 10 de septiembre de 2013. Hay un mensaje incrustado intencionalmente en su código:

!!!MUNDO DEL SILENCIO REALIZADO!!!
Si no puedes escuchar, no puedes hablar, si no puedes hablar ni escuchar, entonces el mundo quedara en silencio.

Este programa malicioso posee otra funcionalidad oculta que le permite espiar los equipos de sus víctimas, robar información del portapapeles, hacer capturas de pantalla, y registrar toda la actividad en el teclado. Revelada esta función oculta, la acción inicial del programa malicioso de rescribir los archivos de audio y video quizás sea sólo una distracción de su propósito principal.

Se propaga mediante dispositivos USB enumerando los discos y autocopiándose en ellos. 

Las tecnologías de KSN ya lo detectaron hace algún tiempo y ahora las actualizaciones regulares lo detectan como Trojan.Win32.Malex.af.

Programa sobrescritor de multimedia con características de espía

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada