InvisiMole es un spyware utilizado en ataques dirigidos que convierte el dispositivo infectado en una cámara de video vigilancia, permitiendo al operador del malware ver y oir las actividades de la víctima.
Un dato curioso es que este malware lleva activo casi 5 años hasta que fue detectado por primera vez por los investigadores de ESET.
Como comentábamos antes los ataques son muy específicos y no hay un gran número de dispositivos afectados.
El malware se compone de dos módulos con múltiples funcionalidades que permiten extraer toda la información posible de las víctimas. Estos módulos se encuentran empaquetados en una DLL que le permite obtener la persistencia "secuestrando" una DLL legítima (DLL Hijacking). Estos dos módulos son cargados al inicio por alguno de los procesos 'rundll32.exe', 'explorer.exe' o 'svchost.exe'. Una vez cargados, los procesos continúan su ejecución de forma normal para evitar levantar sospechas.
LEER MAS: https://unaaldia.hispasec.com/2018/06/invisimole-el-malware-espia-que.html