Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/04/2015
Identificada nova variant del Troià Dyre
Continua l’escalada del troià bancari Dyre. IBM afirma que s’han identificat canvis en les tècniques empleades amb el troià, i en conseqüència el nombre de víctimes augmenta de forma alarmant.
Prosseguix l’escalada troià Dyre, en el primer trimestre de 2015 s’ha incrementat el nombre d’afectats de cents a milers, fet que el porta al cim del malware financer. Segons pareix, al malware, inicialment dirigit a obtindre accés als comptes bancaris d’empreses, s’ha afegit una component molt elaborada d’enginyeria social. Segons descriuen les víctimes, els ciberdelinqüents disposen d’un centre d’atenció telefònica amb persones que parlen perfecte anglés i que es dedica a recopilar contrasenyes i codis PIN.
Ha sigut un equip d’investigadors d’IBM, qui, arran d’observar grans transferències fraudulentes de diners, han identificat la nova variant d’este malware que segons pareix ja ha causat més d’un milió de dòlars en pèrdues. Els atacants, una vegada han perpetrat l’estafa, realitzen atacs DDoS contra les empreses per a disposar del temps necessari per a realitzar les transferències.
Més enllà de l’àmbit bancari, i després de l’any que porta la peça de malware en circulació, ha sigut utilitzat per a altres activitats com obtindre credencials d’accés de salesforce.com, així com es té constància que el codi s’ha utilitzat en APT destinats a la difusió del malware Black Energy en atacs a infraestructures crítiques.
Més informació i article complet en el següent enllaç.