Esta operaci\u00f3n resalta c\u00f3mo los agentes de amenazas en las regiones emergentes montan campa\u00f1as contra objetivos de inter\u00e9s utilizando malware relativamente b\u00e1sico y de fabricaci\u00f3n casera combinado con herramientas que se encuentran disponibles al p\u00fablico. En este caso, los atacantes utilizaron una versi\u00f3n mejorada de la puerta trasera Remexi, la cual permite administrar a distancia la m\u00e1quina de la v\u00edctima.<\/p>\n\n\n\n
Remexi fue detectada por primera vez en 2015 y fue utilizada por un grupo de ciberespionaje llamado Chafer para una operaci\u00f3n de vigilancia cibern\u00e9tica dirigida a individuos y organizaciones en todo el Medio Oriente. El hecho de que el malware de puerta trasera utilizado en la nueva campa\u00f1a tenga un c\u00f3digo similar a las muestras Remexi conocidas, combinado con el conjunto de v\u00edctimas a las que va dirigida, ha hecho que los investigadores de Kaspersky Lab la hayan vinculado a Chafer con relativa certeza.<\/p>\n\n\n\n
El malware Remexi reci\u00e9n descubierto es capaz de ejecutar \u00f3rdenes a distancia y obtener capturas de pantalla, as\u00ed como datos del navegador, que incluyen credenciales del usuario, datos e historial de inicio de sesi\u00f3n y cualquier texto que se haya escrito, entre otras cosas. La informaci\u00f3n robada se filtra mediante la aplicaci\u00f3n leg\u00edtima Background Intelligent Transfer Service<\/em> (BITS) de Microsoft), un componente de Windows dise\u00f1ado para posibilitar las actualizaciones de este sistema operativo en un segundo plano. La tendencia a combinar malware con c\u00f3digo robado o leg\u00edtimo ayuda a los atacantes a ahorrar tiempo y recursos en la creaci\u00f3n del malware y a hacer m\u00e1s complicada la detecci\u00f3n de su origen.<\/p>\n\n\n\n \u201cCuando hablamos de posibles campa\u00f1as de ciberespionaje patrocinadas por los Estados, la gente a menudo imagina que son operaciones avanzadas que emplean herramientas complejas desarrolladas por expertos. Sin embargo, las personas que est\u00e1n detr\u00e1s de esta campa\u00f1a de spyware parecen m\u00e1s administradores de sistemas que experimentados agentes de amenazas: saben c\u00f3mo codificar, pero su campa\u00f1a se basa m\u00e1s en el uso creativo de herramientas existentes que en caracter\u00edsticas nuevas y avanzadas o en c\u00f3digo de arquitectura elaborada. No obstante, incluso las herramientas relativamente simples pueden causar un da\u00f1o considerable, por lo que instamos a las organizaciones a proteger su valiosa informaci\u00f3n y sistemas contra todos los niveles de amenazas, y a utilizar la inteligencia contra amenazas para comprender c\u00f3mo est\u00e1 evolucionando el panorama\u201d, <\/em>dijo Denis Legezo, investigador de seguridad en Kaspersky Lab.<\/p>\n\n\n\n Los productos de Kaspersky detectan el malware Remexi actualizado como Trojan.Win32.Remexi y Trojan.Win32.Agent.<\/p>\n\n\n\n Para obtener m\u00e1s informaci\u00f3n sobre los servicios de inteligencia contra amenazas, por favor comun\u00edquese con intelreports@kaspersky.com<\/a><\/p>\n\n\n\n Para protegerse contra ataques dirigidos de spyware:<\/p>\n\n\n\n \u00b7 Utilice una soluci\u00f3n de seguridad comprobada de nivel corporativo con funciones contra ataques dirigidos e inteligencia contra amenazas, como la soluci\u00f3n Kaspersky Threat Management and Defense.<\/a> Esta soluci\u00f3n puede detectar y capturar los ataques dirigidos avanzados analizando anomal\u00edas de la red y proporcionando a los equipos de ciberseguridad una visibilidad total de la red, as\u00ed como la automatizaci\u00f3n de la respuesta.<\/p>\n\n\n\n \u00b7 Incluya iniciativas para crear conciencia de la seguridad que permitan a los empleados dominar la posibilidad de identificar mensajes sospechosos. El correo electr\u00f3nico es un punto de entrada com\u00fan para ataques dirigidos, y los clientes de Kaspersky Lab se beneficiar\u00edan con Kaspersky Security Awareness Training<\/a>.<\/p>\n\n\n\n \u00b7 Proporcione a su equipo de seguridad acceso a datos actualizados de inteligencia contra amenazas,<\/a>para mantenerse al tanto de las t\u00e1cticas y herramientas m\u00e1s recientes utilizadas por los ciberdelincuentes, y mejorar los controles de seguridad que ya est\u00e1n en uso.<\/p>\n\n\n\n
![\"\"](\"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2018\/08\/Sypsertec-sas-negro-peq-2.png\")
<\/figure>\n\n\n\n