Global Preloader
Vulnerabilidad
(09/Sep/2019) Win32/StealthFalcon, el nueva malware que usa Windows BITS para robar datos.

Win32/StealthFalcon, el nueva malware que usa Windows BITS para robar datos.

El día de hoy, los investigadores de la firma de seguridad ESET encontraron un nuevo virus que abusa del componente integrado del sistema operativo Microsoft Windows para ex filtrar los datos del usuario y del sistema en un servidor controlado por el atacante.

El malware denominado Win32/StealthFalcon, se comunica y envía la información recolectada a través del servidor C&C y del Servicio de transferencia inteligente en segundo plano de Windows (BITS).

Cabe señalar que BITS es el protocolo de comunicación encargado de que los sistemas informáticos puedas actualizarse y permiten  los firewalls basados en host. Por ende, el malware puede operar en segundo plano sin ningún tipo de alerta.

Una vez que Win32/StealthFalcon ex filtra los datos, el malware elimina todos los archivos de registro y los recopilados con el objetivo de evitar que sean detectados en el análisis forense.

Por último, ESET mencionó que Stealth Falcon, el grupo de ciberdelincuentes que ha afectado a activistas y a periodistas del Medio Oriente, fue quien creó y lanzó el malware.

Más detalles:

https://www.zdnet.com/article/newly-discovered-cyber-espionage-malware-abuses-windows-bits-service/