Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

InvisiMole, el malware espía activo durante 5 años

Fecha de publicación 14/06/2018

InvisiMole es un spyware que ha sido usado durante los últimos cinco años en ataques dirigidos contra objetivos en Rusia y Ucrania. La principal particularidad de este malware es que ha sido usado contra objetivos concretos, por lo que se cuenta con muy pocas muestras. Investigadores de ESET descubrieron el malware, indicando que puede llevar activo, pasando prácticamente desapercibido desde 2013.

El vector de ataque, según informan desde ESET, es desconocido pero puede haber sido cualquiera, desde adjuntos en correos electrónicos a acceso físico a la máquina infectada. El malware cuenta con dos módulos distintos que le permiten realizar capturas con la webcam y grabar audios con el micrófono, robar información confidencial o desactivar funciones que dotan de seguridad al equipo como el firewall o UAC.

Etiquetas