Investigadores de Trend Micro lograron capturar el malware que causó que el Departamento de Policía de Israel quedara fuera los sistemas en línea el jueves pasado, el análisis reveló que se trata de un troyano de acceso remoto (RAT).

Según The Times of Israel, la investigación sobre el asunto reveló que los servidores y los ordenadores policiales pudieron haber quedado vulnerados casi una semana antes de descubrir por primera vez la presencia del malware.

El ataque no era sofisticado, el malware ha sido entregado a través de un correo electrónico titulado "IDF huelgas militantes en la Franja de Gaza tras bombardeo de misiles" y enviado desde la dirección de correo electrónico bennygantz59@gmail.com

Obviamente, algunos de los destinatarios fueron engañados con la creencia de que el correo electrónico fue enviado por Benny Gantz, el actual Jefe del Estado Mayor General de las Fuerzas de Defensa de Israel, por lo que descargaron y abrieron el archivo adjunto "Report & Photos.rar".

El archivo era una muestra de Xtreme RAT, capaz de recibir órdenes de los atacantes remotos para hacer capturas de pantalla, grabar audio y robar información de los sistemas comprometidos. También es compatible con Windows 8.

Se dice que la policía israelí ha prohibido a los empleados el uso de los medios de almacenamiento externos (USB, discos portátiles, etc.) en los sistemas policiales de ahora en adelante, pero también se les instruirá sobre la seguridad.

Como era de esperarse, todavía no se sabe quien inició el ataque, pero se especula que pudo haber sido iniciado por hackers iraníes.