Troyano Sazoora derrota el sistema de seguridad Sandbox para robar datos.


Los investigadores de seguridad han descubierto una nueva variante del troyano Sazoora que emplea trucos ingeniosos para evitar entornos limitados de seguridad.

Según Aviv Raff CTO de Seculert, el malware ha sido modificado en su ejecución obteniendo nuevas técnicas, destinadas a derrotar entornos limitados locales.

"En lugar de que inmediatamente se ejecute [como la primera versión del troyano], Sazoora.B espera durante 15 minutos antes de convertirse en activo. Esta fase latente hace que sea indetectable," advirtió Raff en el blog.

Otra diferencia significativa entre las dos variantes de malware es el hecho de que Sazoora.B envía un mensaje a su servidor de comando y control (C & C) antes de que comience el envío de los datos robados. Raff dijo que el malware requiere el C & C para autenticarse a través de una firma firmada. "Esto comprueba que el C & C es propiedad de los atacantes, evitando que otros cibercriminales secuestren su botnet", explicó.

Durante el último mes, Seculert ha rastreado a más de 23.000 infecciones de este nuevo malware en Austria, Suiza, Bélgica y Estados Unidos.

Fuente: Securityweek