Los analistas de Kaspersky Lab han detectado numerosos intentos de infectar sedes diplomáticas extranjeras en Irán con programas espía de fabricación casera. Parece que los ataques utilizan una versión actualizada de Remexi (backdoor). En esta campaña también se han utilizado herramientas legítimas. El Backdoor Remexi tiene vinculación con un presunto grupo de ciberespionaje de habla farsi, conocido como Chafer, asociado anteriormente con acciones de cibervigilancia a individuos de Oriente Medio. Los ataques a las embajadas podrían sugerir un cambio de orientación en este grupo.
Sigue leyendo →