5 mar. 2015

CASPER, el troyano de vigilancia francés

El mes pasado, investigadores de seguridad encontraron una variante de los troyanos "Babar" (por "Babar The Elephant") y Bunny, al que bautizaron CASPER (por el fantasma homónimo). Su análisis revela que el gobierno francés y su agencia de espionaje General Directorate for External Security (DGSE) se dedica a la realización de operaciones de vigilancia, de la misma manera que lo hace Estados Unidos con la NSA y el Reino Unido GCHQ.

Según el análisis de CASPER, se cree que fue creado por expertos con importantes recursos financieros, patrocinados por el estado. Según el informe de MotherBoard, CASPER es una pieza poderosa de vigilancia y se cree que fue desarrollado por el grupo de hacking francés "Swiss Army knife of spying tools", que tienen lazos con el gobierno, y que ha llevado a cabo varias campañas de espionaje en los últimos años.

¿Qué es CASPER?

CASPER es una "herramienta de reconocimiento", diseñada para determinar si inicialmente los objetivos son de interés para la vigilancia y luego determinar si es necesario implementar cualquier tipo de amenaza persistente con fines específicos de espionaje.

En abril de 2014, Casper se diseñó especialmente para ser alojado en un directorio del sitio del Ministerio de Justicia del gobierno sirio y luego de la explotación de una vulnerabilidad en Flash Player, los usuarios que accedían a esa carpeta se infectaban con el malware de vigilancia.

Después de analizar los fragmentos del código de CASPER, los investigadores encontraron numerosas similitudes con Babar, un programa malicioso desarrollado en 2009, capaz de escuchar conversaciones en línea en Skype, MSN y Yahoo messenger, registrar las pulsaciones de teclado, copiar el portapapeles y monitorear que sitios ha visitado el usuario infectado.
casper-babar-snowden-slides

Babar fue utilizado contra instituciones de investigación nuclear iraní, universidades e instituciones financieras europeas. Según las diapositivas filtradas por Edward Snowden [PDF], el gobierno francés y la agencia de inteligencia canadiense estuvieron vinculadas a su desarrollo.

CASPER, por otro lado, es la versión madura de Babar y literalmente es un programa espía "fantasma" que permite reunir "información de inteligencia" sobre el equipo de destino.

Fuente: HackerNews

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!