elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los autores del troyano bancario Dridex estarían detrás del ransomware BitPaymer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los autores del troyano bancario Dridex estarían detrás del ransomware BitPaymer  (Leído 1,350 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Los autores del troyano bancario Dridex estarían detrás del ransomware BitPaymer
« en: 6 Febrero 2018, 02:15 am »

Así lo revela ESET, que explica que usan “las mismas técnicas” para intentar “ocultar la mayor cantidad de información posible acerca de su comportamiento”.

En 2014 veía la luz el malware Dridex, que llegaba como bot para luego convertirse en troyano bancario sofisticado que se ha ido actualizando. Por su parte, el ransomware BitPaymer (o FriedEx) que se dirige a organizaciones de perfil alto se descubrió el pasado verano.

Ahora los expertos en seguridad los han vinculado y dicen que pertenecen a los mismos ciberdelincuentes.

ESET Latinoamérica revela que los autores de Dridex se encuentran detrás de BitPaymer, que aplica a cada archivo afectado una clave que también se cifra.

“En diciembre de 2017 nos detuvimos a observar de cerca una de las muestras de FriedEx y casi instantáneamente notamos la semejanza del código con Dridex”, comenta Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

“Intrigados por los hallazgos iniciales, profundizamos en las muestras de FriedEx”, sigue Gutierrez, “y descubrimos que éste utiliza las mismas técnicas que Dridex para ocultar la mayor cantidad de información posible acerca de su comportamiento”.

“Este descubrimiento nos da una imagen más clara de las actividades del grupo”, destaca este representante de ESET.

Por ejemplo, “podemos ver que el grupo continúa activo y no sólo actualiza constantemente su troyano bancario para mantener su soporte de inyecciones web para las últimas versiones de Chrome y para introducir nuevas funcionalidades como Atom Bombing para buscar evadir soluciones de seguridad”, dice, sino que “también sigue las últimas ‘tendencias’ del malware, creando su propio ransomware“.

http://www.silicon.es/autores-bitpaymer-2370346?inf_by=5a78feb8671db81c3f8b474f


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Troyano bancario « 1 2 »
Análisis y Diseño de Malware
r32 11 9,739 Último mensaje 13 Marzo 2013, 12:26 pm
por Vassile
Troyano bancario II (diferente configuración).
Análisis y Diseño de Malware
r32 4 5,227 Último mensaje 16 Febrero 2013, 21:37 pm
por Buster_BSA
Los criminales detrás del ransomware CryptoWall han disminuido sus beneficios
Noticias
wolfbcn 0 1,407 Último mensaje 30 Septiembre 2016, 14:38 pm
por wolfbcn
Así funciona Dridex, el troyano bancario capaz de eludir a los antivirus
Noticias
wolfbcn 0 1,766 Último mensaje 16 Octubre 2017, 01:56 am
por wolfbcn
Cae un empleado bancario por ayudar a los criminales del troyano Dridex a ...
Noticias
wolfbcn 0 1,542 Último mensaje 20 Diciembre 2017, 02:04 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines