ESET descubre versiones mejoradas del troyano Danabot para dificultar su análisis
Ampliar

ESET descubre versiones mejoradas del troyano Danabot para dificultar su análisis

viernes 08 de febrero de 2019, 17:00h

google+

linkedin

Comentar

WhastApp

La firma de ciberseguridad ESET ha descubierto nuevas versiones del troyano DanaBot mejoradas que dificultan la prevención y detección de intrusiones.

Los investigadores de ESET han descubierto nuevas versiones del troyano DanaBot mejoradas con un protocolo más complejo usado en las comunicaciones con el servidor de Mando y Control (C&C) y con modificaciones en su arquitectura, lo que complica su análisis y hace más difícil escribir nuevas reglas para los sistemas de prevención y detección de intrusiones.

DanaBot fue descubierto en el mes de mayo de 2018 en una campaña de spam dirigida a usuarios de Australia y desde entonces ha reaparecido en distintas ocasiones en Polonia, Italia, Austria, Ucrania y Estados Unidos. Durante su expansión por Europa, el troyano expandió sus capacidades con nuevos complementos y características en el envío masivo de spam.

DanaBot vuelve a atacar a antiguas víctimas

Ahora, el pasado 25 de enero ESET detectó varios archivos ejecutables relacionados con DanaBot. Después de una inspección preliminar, se revelaron como nuevas variantes del conocido troyano que utilizaba un sistema diferente de comunicaciones con el C&C.

Estas nuevas versiones, según explican investigadores de la firma de ciberseguridad eslovaca, se están distribuyendo de dos maneras. En primer lugar, como “actualizaciones” que se envían a antiguas víctimas de DanaBoy y, en segundo lugar, vía spam en Polonia.

"La constante evolución de este malware demuestra que estamos ante un grupo organizado con claros intereses económicos"

ESET descubrió en 2018 que este troyano se expandía en su manera de distribuirse y en sus funcionalidades. A principios de 2019, se han observado una serie de cambios internos que indican un desarrollo constante por parte de sus autores.

Las últimas actualizaciones apuntan a que se están llevando a cabo esfuerzos para evadir su detección y posiblemente estén prestando atención a las investigaciones publicadas sobre el troyano para mantenerse alejado de las firmas de ciberseguridad.

“La implementación de estas nuevas características por parte de DanaBot es un claro síntoma de que sus creadores están intentando dificultar la investigación de sus actividades criminales”, ha señalado Josep Albors, responsable de investigación y concienciación de ESET España. “La constante evolución de este malware también demuestra que estamos ante un grupo organizado con claros intereses económicos, y no ante desarrolladores amateur de malware”, ha destacado Albors.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Zonamovilidad.es

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.