La campaña de malware Sanny ha tenido mucho éxito en los ataques contra Rusia...

Iniciado por wolfbcn, 13 Febrero 2013, 03:22 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

En diciembre de 2012, los expertos identificaron una campaña de ciberdelincuencia dirigida en contra de varias industrias rusas. Cyveillance también ha analizado la amenaza persistente avanzada y la empresa ha descubierto que la campaña ha sido muy exitosa.

Los expertos querían determinar la tasa de éxito del malware contra los objetivos rusos. En primer lugar, han confirmado que los ciberdelincuentes detrás el malware – apodado Sanny basándose en la dirección de correo electrónico utilizada por el atacante – están de Corea del Sur.

Para analizar la campaña, los investigadores han estudiado el tablón de anuncios utilizado por el atacante como servidor de comando y control (C&C).

Han identificado datos procedentes de un conjunto de 37 direcciones IP únicas, cada una representando un nodo de la botnet Sanny. La mayoría de ellas han sido asociadas con lugares de Rusia, pero algunas también han sido identificadas en Jordania, Corea del Sur, India, Vietnam y Canadá.

Cyveillance ha determinado que la mayoría de los IPs eran de compañías de telecomunicaciones que servían como proveedores de banda ancha.

"En conclusión, el Sanny / Win32.Daws fue muy exitoso en su ataques contra Rusia y especialmente los rusófonos. Esta es una tendencia creciente cuando se trata de malware y en este caso particular, fue implicado un actor más pequeño y no una gran pandilla malintencionada o una organización estatal", concluyen los expertos.

FUENTE :http://news.softpedia.es/La-campana-de-malware-Sanny-ha-tenido-mucho-exito-en-los-ataque-contra-Rusia-dicen-los-expertos-328846.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

m0sh


Para complementar la informacion dejo el enlace de un analisis realizado a este troyano.

http://www.nyxbone.com/malware/sanny.html


Saludos

www.NYXBONE.com
Twiter: @nyxbone