InvisiMole Advanced Spyware. Activo Cinco Anos Antes da Detecção

12-06-2018

Pesquisadores da ESET descobriram spyware que pode ter espionado nos últimos cinco anos.
A empresa detectou recentemente este software na Rússia e na Ucrânia. O malware chamado InvisiMole é um software avançado de ciberespionagem que pode ser usado para ataques de hackers ou ataques cibernéticos motivados financeiramente. O malware pode gravar áudio, vídeo e até tirar fotos pela câmera da vítima.

InvisiMole pode transformar seu PC em um dispositivo de espionagem

O InvisiMole é uma ferramenta de espionagem robusta que pode ligar a câmera da vítima, gravar vídeos e tirar fotos. Os pesquisadores explicaram suas descobertas em detalhes, destacando a sofisticação desse spyware em seu relatório.

O InvisiMole possui uma arquitetura modular que começa a trabalhar com um wrapper DLL. Em seguida, ele faz uso de dois outros módulos backdoor ricos em recursos incorporados em seus recursos. Desta forma, recolhe com sucesso o máximo de dados possíveis.

O principal módulo menor RC2FM inclui um backdoor habilitado por 15 comandos suportados. Este módulo permite que o invasor procure arquivos do sistema. Também permite controlar a câmera e o microfone do sistema.

O segundo módulo RC2CL é um módulo avançado com recursos extensivos de espionagem, incluindo manipulações de chaves de registro, execução de comandos de shell remotos, execução de arquivos, carregamento de drivers, acesso a uma lista de aplicativos locais e desabilitação do UAC. Pode até funcionar como um proxy, desligando o firewall do Windows e pode enviar dados para servidores C & C.

lém disso, os desenvolvedores empregaram algumas técnicas para escapar da detecção. Dessa forma, o software permanece ativo no computador da vítima por mais tempo, continuando com suas atividades maliciosas.

Mais pesquisas são necessárias sobre o spyware

Pesquisadores dizem que o spyware existe desde 2013. No entanto, eles ainda não sabem muito sobre seu histórico. O malware permaneceu disfarçado por muito tempo apenas por causa de sua baixa taxa de infecção e alta sofisticação.

“A campanha é altamente segmentada - não é de admirar que o malware tenha uma baixa taxa de infecção, com apenas algumas dezenas de computadores sendo afetados”.

Devido ao seu design altamente equipado, esta ferramenta parece ultrapassar todas as outras ferramentas de espionagem conhecidas.

Embora os pesquisadores tenham explicado bastante sobre os aspectos técnicos associados a esse spyware, várias coisas ainda precisam de uma resposta. Por exemplo, por que os autores usaram dois módulos com funcionalidades sobrepostas ainda não está claro. Até agora, os módulos parecem estar adicionando mais complexidade ao malware, com mais pesquisas necessárias para descobri-lo ainda mais.
(HN)

Desenvolvido por: Suporte Informatica

Apache Server at stemjeroen.nl Port 80
on this server.


Forbidden

403 Forbidden