You Are Reading

.

Compartelo:
0

Troyano "hecho en Alemania" espiando en Bahrein

Jesus Bourne 6 de agosto de 2012

Citizenlab publicó un análisis detallado de las actividades de un troyano, el cual expertos concluyen, está muy probablemente relacionado a FinFisher, una herramienta spyware comercial desarrollada por la compañía Gamma International. 

El troyano atenta contra activistas políticos en Bahrein e incluye nombres de remitentes tales como corresponsales de Al Jazeera y asuntos de correo como “Reportes de torturas en Rabil Najaab”.

El archivo adjunto .EXE, oculto como una imagen, deshabilita el software antivirus e instala un conjunto completo de programas spyware en el equipo del destinatario. El spyware procede entonces a monitorear, entre otras cosas, las comunicaciones de la víctima a través de Skype, incluyendo conversaciones y transferencias de archivos.

Un análisis del desempeño de la memoria de los sistemas infectados, mostró que en repetidas ocasiones se produjo la cadena de caracteres “finspy”. Este nombre es utilizado por Gamma, para anunciar módulos de FinFisher.

El troyano incluso despliega imágenes mientras implementa sus actividades en segudno plano

Los investigadores mencionaron que el malware utiliza un empaquetador .EXE muy especial, cuya firma también fue reconocida en otra muestra de malware la cual se cree es una versión de prueba del troyano.

El malware se comunica con servidores como tiger.gamma-international.de, cuyo dominio está registrado con Gamma International GmbH en Alemania. Aunque los productores de FinFisher, Gamma International Ltd, oficialmente operan desde Reino Unido, existe evidencia significativa de que el software está siendo desarrollado en Alemania.

La herramienta de inspección FinFisher ha llamado la atención repetidamente, debido al monitoreo de activistas políticos realizado por agencias gubernamentales. Recientemente, Gamma International recibió el premio Big Brother por sus actividades.

Fuentes: The H Security 


0 comentarios:

.

Compartelo:
 
Copyright 2010 SI3H-C5IRT