• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    La botnet Dridex ha reemplazado los troyanos bancarios con el ransomware Locky

    La botnet Dridex ha reemplazado los troyanos bancarios con el ransomware Locky El arresto de líder de grupo podría haberlos obligado a adaptarse Ahora se ha convertido en oficial, y parece que la botnet Dridex ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      La botnet Dridex ha reemplazado los troyanos bancarios con el ransomware Locky

      La botnet Dridex ha reemplazado los troyanos bancarios con el ransomware Locky



      El arresto de líder de grupo podría haberlos obligado a adaptarse


      Ahora se ha convertido en oficial, y parece que la botnet Dridex que ha estado distribuyendo troyanos bancarios durante años, ahora ha cambiado su perfil en su totalidad y está propagando el ransomware en su lugar.


      Los informes iniciales sobre este tema fueron realizados por investigadores de Palo Alto, quien a mediados de febrero dieron cuenta de que la botnet Dridex ha dejado de emitir su troyano bancario infame y altamente peligroso, del mismo nombre.

      Los investigadores notaron en el momento que los operadores de la botnet comenzaron a enviar un nuevo tipo de variante del ransomware, que más tarde fue nombrado como Locky, después de la extensión que se suma a todos los archivos que cifra.

      Locky fue un éxito desde el primer momento

      Los operadores de las redes bots Dridex tienen una gran experiencia en el envió de software malicioso, que funciona desde el año 2014, y algunos de ellos incluso fueron parte de Gameover Zeus, otra botnet de nivel superior 3 bancario.

      Su experiencia en empujar cantidades masivas de correo basura demostró de inmediato, la infección de Locky a víctimas en todo el mundo, llegando a ser tan peligroso como TeslaCrypt o CryptoWall.

      Casi un mes después de que los operadores de las redes bots comenzaran su ola de ransomware, era una prueba suficiente de que el grupo hizo el cambio completo de troyanos bancarios a los ransomware.

      El Troyano bancario Dridex parece ser una cosa del pasado

      "Nuestra Base de Datos de Investigación sobre spam detectaron alrededor de 4 millones de mensajes spam del malware en los últimos siete días, y la categoría del malware en su conjunto representaron el 18% del total de spam que llega a nuestras trampas", señaló el investigador Rodel Mendrez de Trustwave SpiderLabs.

      De esto, el investigador dice que una gran parte del spam está siendo enviado de la antigua infraestructura de la red de bots Dridex. Los mensajes de spam incluyen un archivo ZIP que, cuando se ejecuta, descarga un archivo JS malicioso que descarga y ejecuta el ransomware Locky.

      No parece haber ningún rastro del troyano bancario Dridex, con la ahora campaña de spam parece ser que renunciaron al envio de archivos de Word que incluían acciones automatizadas de macro que previamente instalaban el troyano bancario.

      La detención del autor intelectual de Dridex podría haber tenido algo que ver con esto.

      Una de las razones por la que el grupo podría haber renunciado al ataque a instituciones financieras es la detención y posterior extradición a Estados Unidos de Andrey Ghinkul de 30 años, desde Moldavia, considerado como el cerebro detrás de toda la operación.

      Mientras que la policía pensó que Dridex caería para siempre después de su detención, el grupo simplemente decidió cambiar de MO y se centró en el diseño de monetización más simple como el ransomware.

      Con una infraestructura masiva ya puesto en práctica durante sus operaciones anteriores, Locky de Dridex se ha convertido en un jugador importante en la escena ransomware tan sólo unos días después de que se puso en marcha y el sentido común dicta que permanecerá así hasta que más miembros del grupo sean detenidos y la red de bots al fin sea desactivada.

      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: La botnet Dridex ha reemplazado los troyanos bancarios con el ransomware Locky

      Sip, de hecho se esta viendo un aumento muy significativo en la cantidad de ransomware Locky que se esta viendo al día. Principalmente este se esta viendo distribuido en emails Spam que llegan con supuestas facturas en PDFs que en realidad son los .exe ejecutables que al intentar abrirlos, automáticamente comienzan a cifrar todo y pedir rescate.

      Esta es una muestra que estuve analizando el día de hoy en VirusTotal del Ransom.Locky

      Y decir que Malwarebytes Anti-Ransomware es capaz de neutralizar la posible infección de cualquiera de estas variantes.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Chelusa
      Registrado
      dic 2014
      Ubicación
      argentina
      Mensajes
      111

      Re: La botnet Dridex ha reemplazado los troyanos bancarios con el ransomware Locky

      Cita Originalmente publicado por @MarceloRivero Ver Mensaje
      Sip, de hecho se esta viendo un aumento muy significativo en la cantidad de ransomware Locky que se esta viendo al día. Principalmente este se esta viendo distribuido en emails Spam que llegan con supuestas facturas en PDFs que en realidad son los .exe ejecutables que al intentar abrirlos, automáticamente comienzan a cifrar todo y pedir rescate.

      Esta es una muestra que estuve analizando el día de hoy en VirusTotal del Ransom.Locky

      Y decir que Malwarebytes Anti-Ransomware es capaz de neutralizar la posible infección de cualquiera de estas variantes.



      Salu2
      Lo peor es que no hay forma de filtrar "TODO", yo trabajo en una empresa que si bien tiene filtros anti spam, reglas de filtrado fuertas en exch, antivirus y politicas sobre los usuarios, cada vez hay mayor caso de ingreso de algunos correos "raros" simulando ser de la empresa o asuntos o nombre de archivos que apuntan a cosas de la empresa.

    4. #4
      Usuario Avatar de abreu542
      Registrado
      jul 2009
      Ubicación
      el tigre
      Mensajes
      16

      Re: La botnet Dridex ha reemplazado los troyanos bancarios con el ransomware Locky

      Buenas Noches.. Hoy me apareció esto.. Es un falso positivo o no?