Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Un malware infecta embajadas extranjeras en Irán

Fecha de publicación 11/02/2019

La firma Kaspersky Lab ha alertado sobre varios intentos de infectar embajadas extrajeras en Irán, con un programa de fabricación casera, el cual parece utilizar una actualización de la puerta trasera del malware Remexi junto a varias herramientas legítimas.

El malware es capaz de ejecutar comandos de forma remota, hacer capturas de pantalla, obtener datos del navegador, incluyendo credenciales de acceso del usuario e historial. Los datos obtenidos se filtran mediante la aplicación legítima Microsoft Background Intelligent Transfer Service (BITS).

Este malware fue detectado por primera vez en 2015 y utilizado por el grupo de ciberespionaje Chafer en una operación de vigilancia dirigida a individuos y organizaciones de Oriente Medio.