Ir a portada
www.zonamovilidad.es
Novedades Pruebas Noticias Hogar Inteligente Ciberseguridad Medio Ambiente Aplicaciones Tecnología Zona Empresas Motor
Autoconectado Car Design
Ciberseguridad
ESET descubre versiones mejoradas del troyano Danabot para dificultar su análisis
Ampliar

ESET descubre versiones mejoradas del troyano Danabot para dificultar su análisis

CryptoShuffler, el troyano que roba criptomonedas de la cartera del usuario
Los ciberdelincuentes redoblan su apuesta por los troyanos de acceso remoto
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
viernes 08 de febrero de 2019, 17:00h

Escucha la noticia

La firma de ciberseguridad ESET ha descubierto nuevas versiones del troyano DanaBot mejoradas que dificultan la prevención y detección de intrusiones.

Los investigadores de ESET han descubierto nuevas versiones del troyano DanaBot mejoradas con un protocolo más complejo usado en las comunicaciones con el servidor de Mando y Control (C&C) y con modificaciones en su arquitectura, lo que complica su análisis y hace más difícil escribir nuevas reglas para los sistemas de prevención y detección de intrusiones.

DanaBot fue descubierto en el mes de mayo de 2018 en una campaña de spam dirigida a usuarios de Australia y desde entonces ha reaparecido en distintas ocasiones en Polonia, Italia, Austria, Ucrania y Estados Unidos. Durante su expansión por Europa, el troyano expandió sus capacidades con nuevos complementos y características en el envío masivo de spam.

DanaBot vuelve a atacar a antiguas víctimas

Ahora, el pasado 25 de enero ESET detectó varios archivos ejecutables relacionados con DanaBot. Después de una inspección preliminar, se revelaron como nuevas variantes del conocido troyano que utilizaba un sistema diferente de comunicaciones con el C&C.

Estas nuevas versiones, según explican investigadores de la firma de ciberseguridad eslovaca, se están distribuyendo de dos maneras. En primer lugar, como “actualizaciones” que se envían a antiguas víctimas de DanaBoy y, en segundo lugar, vía spam en Polonia.

"La constante evolución de este malware demuestra que estamos ante un grupo organizado con claros intereses económicos"

ESET descubrió en 2018 que este troyano se expandía en su manera de distribuirse y en sus funcionalidades. A principios de 2019, se han observado una serie de cambios internos que indican un desarrollo constante por parte de sus autores.

Las últimas actualizaciones apuntan a que se están llevando a cabo esfuerzos para evadir su detección y posiblemente estén prestando atención a las investigaciones publicadas sobre el troyano para mantenerse alejado de las firmas de ciberseguridad.

“La implementación de estas nuevas características por parte de DanaBot es un claro síntoma de que sus creadores están intentando dificultar la investigación de sus actividades criminales”, ha señalado Josep Albors, responsable de investigación y concienciación de ESET España. “La constante evolución de este malware también demuestra que estamos ante un grupo organizado con claros intereses económicos, y no ante desarrolladores amateur de malware”, ha destacado Albors.

Malware
troyanos
ciberseguridad
eset
DanaBot
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios
siguiente noticia noticia anterior
Portada | Hemeroteca | Índice temático | Sitemap News | Búsquedas | [ RSS - XML ] | Política de privacidad y cookies | Aviso Legal
Contacto