Sectores del área química, nanotecnología, educación, agricultura, medios, construcción y otros de distintos países del mundo se vieron afectados con el robo de miles de archivos.

Una campaña de ciberespionaje dirigida a negocios pudo robar 10 mil archivos aproximadamente a empresas pequeñas y mediana en Tailandia, India y Estados Unidos.

La lista de los sectores objetivo de esta campaña llamada Grabit e incluye las áreas de la química, nanotecnología, educación, agricultura, medios, construcción y otros. Otros países afectados son Emiratos Árabes Unidos, Alemania, Israel, Canadá, Francia, Austria, Sri Lanka, Chile y Bélgica.

"Grabit demuestra que no se trata sólo del juego del "pez grande"– en el mundo cibernético cada organización, que tenga dinero, información o influencia política, podría ser del interés potencial de uno u otro actor malicioso. Grabit sigue activo, y es crucial que las PyMEs revisen su red para asegurar que no haya sido afectada. El 15 de mayo se encontró que un registrador de teclas de Grabit estaba registrando miles de credenciales de cuentas de víctimas de cientos de sistemas infectados. Esta amenaza no se debe subestimar", dijo Ido Noar, Investigador Senior de Seguridad del Equipo de Análisis e Investigación Global de Kaspersky Lab.

Los atacantes controlan a sus víctimas mediante un registrador de teclas HawkEye y un módulo de configuración que contiene varias Herramientas de Administración Remota (RATs).

Un registrador de teclas en sólo uno de los servidores de comando y control fue capaz de robar 2,887 contraseñas, 1.053 correos electrónicos y 3.023 nombres de usuario de 4.928 anfitriones diferentes, interna y externamente, incluyendo Outlook, Facebook, Skype, Gmail, Pinterest, Yahoo!, LinkedIn y Twitter, así como cuentas bancarias y otros.