As autoridades dos EUA estão a alertar para um novo género de malware com origem na Coreia do Norte, e que é capaz de infetar os sistemas dos utilizadores e empresas, mas mais grave do que isso, é capaz de se auto-eliminar se necessário.
Este malware foi apelidado de BLINDINGCAN, e possui como alvo entidades que trabalham diretamente com o governo dos EUA, nomeadamente a nível da energia, defesa militar e entidades aeroespaciais. O objetivo do malware passa por recolher informação considerada como sensível destas entidades, enviando a mesma para terceiros.
O ataque é distribuído a partir de ficheiros infetados DOC ou PDF, que abertos em sistemas com pouca segurança podem levar à execução de código malicioso nos mesmos. Este código vai permitir posteriormente a instalação do malware nos sistemas.
De acordo com os investigadores da empresa de segurança McAfee, o malware possui a particularidade de ser capaz de se remover dos sistemas infetados caso existam indícios que pode ter sido identificado. Ou seja, se um sistema comprometido for identificado como tal, o malware é capaz de se eliminar do sistema, deixando praticamente nenhum vestígio que esteve no mesmo.
Nenhum comentário
Seja o primeiro!