Los investigadores han descubierto un nuevo malware, una amenaza persistente avanzada (APT, por sus siglas en ingles), supuestamente para atacar organizaciones gubernamentales en Oriente Medio, que se distribuye a través de un documento de Word. “Sospechamos que esta ATP se utilizó para atacar a los gobiernos de Medio Oriente y Asia Central", afirma el investigador del proveedor de seguridad FireEye, Chong Rong Hwa.
El nuevo malware, bautizado Trojan.APT.BaneChant, emplea numerosas técnicas para evitar ser detectado, como el seguimiento de los clics del ratón para determinar la interacción humana con el sistema contagiado.
BaneChant, funciona en múltiples etapas y después de ser enviado junto con un exploit por correo electrónico, descarga un backdoor que se hace pasar por un archivo .JPG.
Después, el archivo JPG crea una copia de sí mismo en la carpeta C:\ProgramData\Google2\ con el nombre GoogleUpdate.exe para engañar que el archivo es parte del servicio de actualización de Google.
