Conseguir información de ordenadores a distancia sin conectar nada es algo que lleva realizándose hace varios años. Investigadores de Israel han conseguido obtener información a distancia en diversas investigaciones, y ahora un nuevo malware utiliza una técnica similar a las suyas para robar la información de un ordenador a través de su puerto USB.
El malware, conocido como CCycldek (Goblin Panda o Conimes), ha añadido nuevas funcionalidades según ha descubierto Kaspersky, en ataques llevados a cabo en Vietnam, Tailandia y Laos.
Kaspersky es una compañía internacional dedicada a la seguridad informática con presencia en aproximadamente 200 países del mundo.
Este malware fue descubierto por primera vez en el año 2013, atacando a infraestructuras militares, energéticas y gubernamentales en países del sudeste asiático; sobre todo Vietnam.
Para infectar los ordenadores, se utilizan documentos modificados que aprovechan vulnerabilidades conocidas de Office como CVE-2012-0158, CVE-2017-11882 o CVE-2018-0802, introduciendo el malware NewCore RAT.
Además, el malware está programado para copiarse a su vez a distintas unidades USB para ir copiándose a otros ordenadores cada vez que se inserte una unidad USB, ya que en estos ordenadores se suelen introducir memorias para trabajar o introducir nuevos archivos porque éstos están aislados del resto de Internet por motivos de seguridad.
La información que el malware copia a la unidad USB es cifrada en un archivo (.RAR) que luego el atacante puede descomprimir. Para infectar el ordenador, se aprovecha de los binarios maliciosos que imitan a componentes no maliciosos de los antivirus.
Así, este malware está diseñado específicamente para obtener archivos de ordenadores que no tienen conexión a Internet, usados por ejemplo por los gobiernos.
Fuente: adslzone