LOGOTD2016 2

Domingo 19 de Agosto de 2018

+57(1) 361 87 14

La botnet Dridex ahora propaga el ransoware Locky a través de JS

Según los investigadores de Trustwave, los operadores de la botnet de Dridex recientemente han cambiado el mecanismo de entrega en sus campañas de spam, así como el malware propagado a través de estas campañas: han comenzado a entregar el ransomware Locky.

 

La firma de seguridad ha observado una campaña masiva de spam de más 4 millones de correos, los cual representa más del 18 por ciento del spam total detectado. TrustWave también revela que la campaña no fue realiaza en forma continua, sino en ráfagas con picos de 200 mil correos por hora.

Aunque el spam proviene de la misma botnet utilizada para Dridex para propagar documentos con macros maliciosos, ahora la campaña ha cambiado el mecanismo de distribución y distribuyen archivos JavaScript (.JS)

 

Además, los ciberdelincuentes han cambiado el tipo de malware y ahora distribuyen el ransomware Locky. Una vez instalado en un equipo, Locky cifra los archivos locales y también incluye los recursos compartidos, aunque no estén asignados. También cambia el nombre de los archivos cifrados a un nombre aleatorio y con extensión .locky.

 

Cada víctima de Locky es dirigida a una página web en TOR, donde se encuentra la información del pago del rescate en Bitcoin.

 

A principios de febrero, los investigadores de FireEye revelaron que los ciberdelincuentes detrás de Dridex intensificaron su actividad. En enero, investigadores de IBM X-Force descubrieron nuevas variantes Dridex, utilizando el esquema de ataque del troyano Dyre, que ha estado inactivo desde noviembre de 2015.

 

Según un reciente informe de Fortinet, a mediados de febrero, Locky sólo necesitó dos semanas para convertirse en el segundo ransomware más importante con el 16,47 por ciento de los ataques. CryptoWall sigue siendo la amenaza más propagada con el 83,45% del total.

Al momento de escribir el presente, sólo 3 antivirus (de 56) detectan los archivos y scripts.

 

Tomado de: Security Week

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800