Noticias
ESET descubre nuevas versiones del troyano Danabot mejoradas para dificultar su detección
Los investigadores creen que ha sido modificado para dificultar su análisis
Los investigadores de ESET han descubierto nuevas versiones del troyano DanaBot mejoradas con un protocolo más complejo usado en las comunicaciones con el servidor de Mando y Control (C&C) y con modificaciones en su arquitectura, lo que complica su análisis y hace más difícil escribir nuevas reglas para los sistemas de prevención y detección de intrusiones
Después de ser descubierto en el mes de mayo de 2018 en una campaña de spam dirigida a usuarios de Australia, DanaBot ha reaparecido en distintas ocasiones en Polonia, Italia, Austria, Ucrania y Estados Unidos. En su recorrido europeo el troyano expandió sus capacidades con nuevos complementos y nuevas características en el envío masivo de spam.
ESET detectó el pasado 25 de enero de 2019 varios archivos ejecutables relacionados con DanaBot. Después de una inspección preliminar, se revelaron como nuevas variantes del conocido troyano que utilizaban un sistema diferente de comunicaciones con el C&C.
Estas nuevas versiones se están distribuyendo de dos maneras: como 'actualizaciones', que se están enviado a antiguas víctimas de DanaBot, y vía spam en Polonia.
En 2018, ESET descubrió que este troyano se expandía en su manera de distribuirse y en sus funcionalidades, observándose cambios internos que indican un desarrollo constante por parte de sus autores.
Estas nuevas características por parte de DanaBot es un claro síntoma de que sus creadores están intentando dificultar la investigación de sus actividades criminales
Josep Albors
Las últimas actualizaciones sugieren que están haciendo un esfuerzo para evadir su detección y posiblemente estén prestando atención a las investigaciones publicadas sobre DanaBot para mantenerse alejados de empresas de ciberseguridad que, como ESET, les siguen la pista.
“La implementación de estas nuevas características por parte de DanaBot es un claro síntoma de que sus creadores están intentando dificultar la investigación de sus actividades criminales”, asegura Josep Albors, responsable de investigación y concienciación de ESET.
“La constante evolución de este malware también demuestra que estamos ante un grupo organizado con claros intereses económicos, y no ante desarrolladores amateur de malware” concluye Albors. Más información en www.eset.es y en el blog: protegerse.com
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 28/12/2023Microsoft certifica los servicios de su región cloud en España en conformidad con el Nivel Alto del Esquema Nacional de Seguridad
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
Destacamos
- El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Publicidad