El uso de criptografía y las precauciones para esconder la carga útil indican que sus blancos a impactar son de alto perfil. Al descifrar la carga útil se comprende mejor sus objetivos generales y origen.
En fechas recientes informamos sobre el impacto de Gauss en Medio Oriente, y en esta ocasión, Kaspersky convoca a todos los interesados en criptografía, ingeniería inversa o matemáticas a colaborar para encontrar las llaves de descifrado y desbloquear la carga útil oculta de esta amenaza.
Como Kaspersky alertó, Gauss es una compleja herramienta de espionaje patrocinada por un estado nacional que contiene varias funciones capaces de robar información, como contraseñas, credenciales de banca en línea y configuraciones de los sistemas. 
A pesar de que los expertos de Kaspersky Lab han publicado una investigación sobre Gauss donde analizan sus funciones y características, arquitectura, módulos maliciosos, métodos de comunicación y una estadística de las infecciones. Aún no resuelven diversos misterios e incógnitas, como es el tema relacionado con “carga útil cifrada”.
La firma de seguridad indica que la carga útil cifrada está ubicada en los módulos USB de robo de datos y diseñada para atacar un sistema (o sistemas) específico que tenga instalado un determinado programa. Una vez que una memoria USB se conecta a un equipo vulnerable, el malware se ejecuta y trata de descifrar la carga útil creando una llave para lograrlo. La llave se genera de acuerdo con las configuraciones particulares del sistema. Si el programa malicioso identifica las configuraciones indicadas del sistema, desbloquea y ejecuta la carga útil.
Para más información, consultar Securelist.com