Cargo actual:Index > El malware patrocinado por el estado de Nueva 'Gauss' golpea PayPal y bancos, fue creado por los creadores de la llama y Stuxnet

El malware patrocinado por el estado de Nueva 'Gauss' golpea PayPal y bancos, fue creado por los creadores de la llama y Stuxnet

Actualizado:08-31Fuente: consolidación de la red
Advertisement

El malware patrocinado por el estado de Nueva 'Gauss' golpea PayPal y bancos, fue creado por los creadores de la llama y Stuxnet


Entre los gustos de la llama, Stuxnet y Mahdi Estoy seguro que la mayoría de personas han tenido su parte justa de los ataques cibernéticos patrocinados por el Estado. Por mucho que nos hubiera gustado que se vaya, no lo harán. De hecho, es probable que aumenten las tensiones geopolíticas toman protagonismo. De hecho otro software malicioso patrocinada por el Estado ha sido descubierto y una vez más se dirige a Oriente Medio.

Apodado 'Gauss' por investigadores de Kaspersky Labs, debido a un componente del malware ser nombrado Gauss por su desarrollador, se dice que este nuevo malware para compartir rasgos con los gustos de la llama, Stuxnet y Duqo. Gauss es "altamente modular" y comparte un "trato justo de código" con la llama, lo que lleva a los investigadores a creer que ambos están conectados de alguna manera, lo más probable es que tenga los mismos desarrolladores. Y al igual que los últimos ataques patrocinados por el Estado, los objetivos primarios de Gauss 'están en el Medio Oriente si bien Irán obtiene un respiro en este caso con el Líbano, Israel y Palestina están más fuertemente golpeado:

El malware patrocinado por el estado de Nueva 'Gauss' golpea PayPal y bancos, fue creado por los creadores de la llama y Stuxnet


El malware patrocinado por el estado de Nueva 'Gauss' golpea PayPal y bancos, fue creado por los creadores de la llama y Stuxnet


Según Kaspersky, los propósitos principales de Gauss parece ser reunir a diferencia de interrupción digital o robo de información financiera:

  • Interceptar las cookies del navegador y contraseñas.
  • Cosecha y enviar los datos de configuración del sistema para los atacantes.
  • Infectar memorias USB con un módulo de robo de datos.
  • Listar el contenido de las unidades del sistema y carpetas
  • Robar credenciales para varios sistemas bancarios en el Medio Oriente.
  • Secuestrar información de la cuenta de red social, correo electrónico y mensajería instantánea cuentas.

Probablemente el objetivo más llamativos de Gauss son las instituciones financieras que se dirige. Gauss se dice que tiene la capacidad de controlar y robar información de los usuarios de PayPal, Citibank, y varios bancos libaneses. Según Kaspersky, "esto es realmente la primera vez que hemos observado una campaña de ciberespionaje Estado-nación con un componente troyano bancario". Kaspersky también se apresura a señalar que no parece como si el componente de la banca de Gauss está destinado a obtener ganancias financieras.

Curiosamente, Gauss tiene una "carga útil misterio 'en forma de archivos cifrados. Kaspersky no ha sido capaz de descifrar la carga útil por lo que nadie está seguro de lo que hace o en qué condiciones se activa. Kaspersky también señala Gauss puede tener otros 'plugins' aún no descubiertos que ofrecen otras funcionalidades para el malware. Algunos expertos sugieren que el cifrado se pretende evitar que la gente tenga acceso al código en busca de malware 'copycat'.

Gauss ha infectado a 2.500 sistemas conectados a la red nube de Kaspersky con la posibilidad de infectar miles de máquinas aún no descubiertos. Los servidores de comando y control de Gauss fueron offline mes pasado así que actualmente es latente en las máquinas infectadas, pero se puede activar en el futuro.

Si la conexión entre la llama y Gauss resulta ser verdadera, Gauss es otro intento de espionaje cibernético por los gobiernos de Estados Unidos e Israel, aunque queda por ver por qué no atacar a Irán con Gauss como lo han hecho en el pasado. Tal vez esto estaba destinado a Hezbolá en el Líbano y Hamas en Palestina. En que mundo vivimos.

[A través de ArsTechnica , Kaspersky ]