Siempre que comentamos casos de infección por malware tienen como objetivo robar cualquier tipo de información confidencial. Hay casos de ciberespionaje entre naciones con países de Oriente Medio como objetivos, o el caso Medre donde el robo de datos era por espionaje industrial.
Esta vez el troyano detectado se especializa en robar archivos de imagen .jpg ,jpeg y ficheros de volcado de memoria .dmp. Una vez recopilados se envían a un servidor FTP de Oriente Medio.
Lo que podemos pensar, es que el robo de fotos pueda ser para buscar fotos comprometidas y así poder realizar algún tipo de chantaje posterior. Ha habido muchos casos de famosos a los que se le han publicado fotos privadas habiendo accedido a sus dispositivos móviles u ordenadores. No obstante el destino de esas fotos hace pensar que puede haber algo más..
Se puede pensar también que el objetivo puedan ser documentos confidenciales escaneados o fotosgrafías de instalaciones secretas. Puede que este malware sea una primera prueba para un malware que se dedique a robar información confidencial más compleja.
Otro punto a tener en cuenta de este malware es el robo de estos archivos .dmp, ya que pueden recoger información muy valiosa del sistema a atacar. Este punto es el que despierta más interés a los investigadores y el que más peligroso puede llegar a ser para actos de espionaje.
Estaremos atentos a este malware, a sus actos y a sus variantes, ya que es un tipo de malware que ahora puede que no sea muy peligroso pero puede llegar a serlo.
No hay comentarios:
Publicar un comentario