Egobot: ciberespionaje contra ejecutivos

  • Desde Symantec nos alertan sobre las nuevas mutaciones del ciberespionaje: el virus troyano Egobot.
    • Dirigido a extraer información confidencial de ejecutivos.
    • Se advierte que amplía sus fronteras a Australia, Japón, Brasil, Rusia y EEUU
Blackdoor
Virus dirigido a altos ejecutivos de empresas estratégicas

Cómo funciona:

  • La víctima recibe un mail phishing de alta prioridad desde una persona de total confianza
  • El mail contiene un fichero adjunto malicioso comprimido que suelen albergar extensiones .lnk .doc .hwp
  • Una vez ejecutado, el malware recolecta: versión de sistema operativo, nombre de usuario, instalación de service pack
  • La información es enviada

Una vez instalados todos los ficheros la información susceptible de ser robada es:

  • Grabación de vídeo
  • Grabación de audio
  • Tomar capturas de pantalla
  • Carga de archivos en un servidor remoto
  • La obtención de una lista de documentos recientes
  • Búsqueda de una secuencia o patrón en un archivo
  • Elimina y establecer puntos de restauración

También te puede interesar:

Fuente: Symantec

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s