Kodovi Mars Rovera u špijunskom malwareu

  • Objavljeno u Novosti
image

Istraživači Palo Alto Networksa istraživali su malware koji je otkriven u "spear-phishing" e-mailu veleposlanika Indije u Afganistanu, koji bi u slučaju aktiviranja otvorio stražnja vrata za pristup u službena računala dužnosnika veleposlanstva.

E-mail je kamufliran na taj način da izgleda kao da mu je pošiljatelj ministar obrane Indije Manohar Parrikar, a u sebi je sadržavao RTF datoteku.

Istraživači navode da je datoteka u sebi skrivala maliciozni kod za exploit CVE-2010-3333 Office XP ranjivosti, što rezultira preuzimanjem datoteke "file.exe" s newsumbrealla domene koja se automatski izvršava i time instalira trojanca na računalo.

Zanimljivo je da su istraživači maliciozni kod krstili imenom "Rover", jer se temelji na OpenCV i OpenAL open source bibliotekama, koje su korištene u softveru Mars Rover robota za istraživanje crvenog planeta.

Istraživači navode da Rover mnogi antivirusi ne mogu detektirati, a usprkos činjenici da nema previše značajki, prilično uspješno se prikriva, pa je idealan za cyber-špijunažu.

Izvor: Palo Alto Networks

Podijeli