La campaña de malware Sanny ha tenido mucho éxito en los ataques contra Rusia...

[wolfbcn]

En diciembre de 2012, los expertos identificaron una campaña de ciberdelincuencia dirigida en contra de varias industrias rusas. Cyveillance también ha analizado la amenaza persistente avanzada y la empresa ha descubierto que la campaña ha sido muy exitosa.

Los expertos querían determinar la tasa de éxito del malware contra los objetivos rusos. En primer lugar, han confirmado que los ciberdelincuentes detrás el malware – apodado Sanny basándose en la dirección de correo electrónico utilizada por el atacante – están de Corea del Sur.

Para analizar la campaña, los investigadores han estudiado el tablón de anuncios utilizado por el atacante como servidor de comando y control (C&C).

Han identificado datos procedentes de un conjunto de 37 direcciones IP únicas, cada una representando un nodo de la botnet Sanny. La mayoría de ellas han sido asociadas con lugares de Rusia, pero algunas también han sido identificadas en Jordania, Corea del Sur, India, Vietnam y Canadá.

Cyveillance ha determinado que la mayoría de los IPs eran de compañías de telecomunicaciones que servían como proveedores de banda ancha.

"En conclusión, el Sanny / Win32.Daws fue muy exitoso en su ataques contra Rusia y especialmente los rusófonos. Esta es una tendencia creciente cuando se trata de malware y en este caso particular, fue implicado un actor más pequeño y no una gran pandilla malintencionada o una organización estatal", concluyen los expertos.

FUENTE :http://news.softpedia.es/La-campana-de-malware-Sanny-ha-tenido-mucho-exito-en-los-ataque-contra-Rusia-dicen-los-expertos-328846.html

[m0sh]

Para complementar la informacion dejo el enlace de un analisis realizado a este troyano.

http://www.nyxbone.com/malware/sanny.html


Saludos