SEADUKE , NUEVO TROYANO QUE SE ESPECIALIZA EN CAPTURA DE DATOS DE ALTO VALOR
Bautizado por Symantec como Seaduke, este escurridizo troyano ha sido utilizado por el grupo de ciberespionaje que hay detrás de la familia de malware Duke en ataques contra un pequeño número de objetivos de alto valor.
Un nuevo troyano de la familia Duke salta a la palestra. Se trata de Seaduke, un troyano de bajo perfil que roba información y que parece estar reservado para atacar a objetivos muy específicos. Según Symantec, Seaduke se ha utilizado en ataques contra una serie de objetivos gubernamentales de alto nivel.
Investigadores de Symantec señalan que el malware se esconde detrás de numerosas capas de cifrado y ofuscación, y es capaz de robar y extraer tranquilamente información sensible, como el correo electrónico del ordenador de la víctima. Seaduke tiene un marco altamente configurable, y Symantec ya ha encontrado cientos de diferentes configuraciones en redes comprometidas. Al parecer, sus creadores han dedicado una cantidad considerable de tiempo y recursos a la preparación de estos ataques.
Mientras que el grupo de Duke comenzó a distribuir el troyano Cozyduke de forma masiva, las instalaciones Seaduke se reservan sólo para objetivos concretos. Por lo general, las víctimas de Seaduke son infectadas en primer lugar con Cozyduke, y si el equipo parece ser un objetivo de interés, los operadores instalarán Seaduke.
Ver informacion original al respecto en Fuente:
to-valor
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.