Kodovi Mars Rovera u špijunskom malwareu
- Objavljeno u Novosti
Istraživači Palo Alto Networksa istraživali su malware koji je otkriven u "spear-phishing" e-mailu veleposlanika Indije u Afganistanu, koji bi u slučaju aktiviranja otvorio stražnja vrata za pristup u službena računala dužnosnika veleposlanstva.
E-mail je kamufliran na taj način da izgleda kao da mu je pošiljatelj ministar obrane Indije Manohar Parrikar, a u sebi je sadržavao RTF datoteku.
Istraživači navode da je datoteka u sebi skrivala maliciozni kod za exploit CVE-2010-3333 Office XP ranjivosti, što rezultira preuzimanjem datoteke "file.exe" s newsumbrealla domene koja se automatski izvršava i time instalira trojanca na računalo.
Zanimljivo je da su istraživači maliciozni kod krstili imenom "Rover", jer se temelji na OpenCV i OpenAL open source bibliotekama, koje su korištene u softveru Mars Rover robota za istraživanje crvenog planeta.
Istraživači navode da Rover mnogi antivirusi ne mogu detektirati, a usprkos činjenici da nema previše značajki, prilično uspješno se prikriva, pa je idealan za cyber-špijunažu.
Izvor: Palo Alto Networks