I ricercatori di cybersecurity hanno scoperto un nuovo virus informatico associato al gruppo di spionaggio informatico sponsorizzato dal gruppo Stealth Falcon che utilizza di un componente integrato del sistema operativo Microsoft Windows per raccogliere furtivamente i dati rubati sul server controllato dagli hacker.
Attivo dal 2012, Stealth Falcon è un sofisticato gruppo di hacking noto per colpire giornalisti, attivisti e dissidenti con spyware in Medio Oriente, principalmente negli Emirati Arabi Uniti (Emirati Arabi Uniti).
Soprannominato Win32 / StealthFalcon , che prende il nome dal gruppo di hacking, il malware comunica e invia i dati raccolti ai suoi server remoti di comando e controllo (C&C) usando il BITS (Windows Background Intelligent Transfer Service).
“Rispetto alla comunicazione tradizionale tramite funzioni API, il meccanismo BITS è esposto attraverso un’interfaccia COM e quindi più difficile da rilevare per un prodotto di sicurezza”, affermano i ricercatori in un rapporto.
