Gazer, el troyano que espía embajadas y consulados

Soy Digital

El backdoor Gazer, es un troyano que permite el acceso al sistema infectado y su control remoto y ha sido utilizado para espiar a consulados y embajadas en todo el mundo.

Karla Fernández @fernandezky

Un grupo de ciberespionaje llamado Turla, fue detectado ejecutando actividades con un troyano denominado backdoor Gazer, el cual permite el acceso al sistema infectado y su control remoto. Las investigaciones señalan que este troyano ha sido utilizado para espiar a consulados y embajadas en todo el mundo.

De acuerdo con investigadores de ESET, Gazer se utilizó activamente en ataques contra gobiernos y diplomáticos al menos desde 2016. El éxito en sus ataques se debe a los métodos avanzados que usa para espiar a sus objetivos, y su habilidad para persistir en los dispositivos infectados, escondiéndose para robar información durante largos períodos.

También: ¿Troyanos en Minecraft desde Google Play?

Además, las investigaciones señalan que este troyano logró infectar un gran número de computadoras alrededor del mundo, aunque la mayoría de sus víctimas están en Europa. Al analizar en detalle varias campañas de espionaje que usaron este componente, se identificó que el principal objetivo parece haber sido la parte sur de Europa oriental y algunos países de la antigua Unión Soviética.

Los ataques de Gazer comprenden como objetivo la embajadas, consulados y ministerios; son campañas de phishing dirigido que propagan un backdoor como Skipper; se introduce un segundo backdoor más sigiloso; el segundo backdoor recibe instrucciones cifradas a través de servidores de C&C, usando sitios web legítimos comprometidos.

 

Este artículo está clasificado como: , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR