Исследователями из Palo Alto Networks зафиксирована шпионская киберкампания, направленная на индийское посольство в Афганистане.
Как утверждают эксперты, в конце декабря минувшего года на имя индийского посла пришло письмо, якобы отправленное министром обороны Индии Манохаром Паррикаром и содержавшее вложенный RTF-файл. Внутри файла находился эксплоит для уязвимости в Microsoft Office. Использование ошибки дает злоумышленнику возможность выполнять произвольный код на системе.
Данный файл в действительности является простым загрузчиком, запуск которого происходит автоматически. В итоге на компьютер загружается вредоносное программное обеспечение Rover. В рамках инсталляции вредоносной программы происходит внедрение бэкдора на зараженный компьютер.
Главная задача Rover – вести шпионскую деятельность. Вредоносная программа имеет в своем арсенале кейлоггер, а также способна делать скриншоты, осуществлять просмотр документов Microsoft Office и их загрузку на C&C-сервер. Также Rover может по желанию преступников вести аудио- и видеозапись с микрофона и веб-камеры соответственно.
Поскольку в Rover отсутствует функционал, присущий подавляющему большинству разновидностей современного вредоносного программного обеспечения, данный вирус практически не фиксируется антивирусами.