Descubren versiones mejoradas del troyano Danabot

11 febrero, 2019
12 Compartido 1,477 Visualizaciones

Los investigadores de ESET han descubierto nuevas versiones del troyano DanaBot mejoradas con un protocolo más complejo usado en las comunicaciones con el servidor de Mando y Control (C&C) y con modificaciones en su arquitectura, lo que complica su análisis y hace más difícil escribir nuevas reglas para los sistemas de prevención y detección de intrusiones.

Después de ser descubierto en el mes de mayo de 2018 en una campaña de spam dirigida a usuarios de Australia, DanaBot ha reaparecido en distintas ocasiones en Polonia, Italia, Austria, Ucrania y Estados Unidos. En su recorrido europeo el troyano expandió sus capacidades con nuevos complementos y nuevas características en el envío masivo de spam.

ESET detectó el pasado 25 de enero de 2019 varios archivos ejecutables relacionados con DanaBot. Después de una inspección preliminar, se revelaron como nuevas variantes del conocido troyano que utilizaban un sistema diferente de comunicaciones con el C&C. Estas nuevas versiones se están distribuyendo de dos maneras: como “actualizaciones” que se están enviado a antiguas víctimas de DanaBot, y vía spam en Polonia.

En 2018, ESET descubrió que este troyano se expandía en su manera de distribuirse y en sus funcionalidades. A principios de este año se han observado cambios internos que indican un desarrollo constante por parte de sus autores. Las últimas actualizaciones sugieren que están haciendo un esfuerzo para evadir su detección y posiblemente estén prestando atención a las investigaciones publicadas sobre DanaBot para mantenerse alejados de empresas de ciberseguridad como ESET que les siguen la pista.

La implementación de estas nuevas características por parte de DanaBot es un claro síntoma de que sus creadores están intentando dificultar la investigación de sus actividades criminales”, asegura Josep Albors, responsable de investigación y concienciación de ESET. “La constante evolución de este malware también demuestra que estamos ante un grupo organizado con claros intereses económicos, y no ante desarrolladores amateur de malware” concluye Albors.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Bitdefender proporciona nuevas capacidades avanzadas de analítica de riesgos que reducen la superficie de los ataques dirigidos a endpoints
Soluciones Seguridad
12 compartido1,249 visualizaciones
Soluciones Seguridad
12 compartido1,249 visualizaciones

Bitdefender proporciona nuevas capacidades avanzadas de analítica de riesgos que reducen la superficie de los ataques dirigidos a endpoints

Vicente Ramírez - 9 julio, 2019

Es la primera solución de protección de endpoints de agente y consola únicos que combina analítica de riesgos con prevención…

Más del 53% de los usuarios desconoce cómo proteger sus dispositivos conectados a la red
Actualidad
33 compartido1,886 visualizaciones
Actualidad
33 compartido1,886 visualizaciones

Más del 53% de los usuarios desconoce cómo proteger sus dispositivos conectados a la red

José Luis - 29 agosto, 2018

Las principales consecuencias de la acción de los ciberdelincuentes a los dispositivos IoT pueden ser tanto el robo de información…

Entelgy Ibai inaugura, con la presencia del Gobierno Vasco, su Centro Avanzado de Operaciones de Ciberseguridad Industrial en el País Vasco
Actualidad
13 compartido1,041 visualizaciones
Actualidad
13 compartido1,041 visualizaciones

Entelgy Ibai inaugura, con la presencia del Gobierno Vasco, su Centro Avanzado de Operaciones de Ciberseguridad Industrial en el País Vasco

Vicente Ramírez - 24 junio, 2019

La filial vasca de Entelgy, invierte en el desarrollo de capacidades avanzadas que permitan a las empresas industriales aumentar su…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.