Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Foros Generales => Foro Libre => Noticias => Mensaje iniciado por: wolfbcn en 25 Junio 2015, 22:06 PM

Título: Troyano oculto en imágenes está infectando sistemas médicos, financieros y ...
Publicado por: wolfbcn en 25 Junio 2015, 22:06 PM
Chile es el segundo país más afectado por el malware modular que se oculta en imágenes PNG usando la esteganografía.

Se llama Stegoloader y es un malware modular que se oculta en imágenes con formato PNG usando la técnica de esteganografía. Dell SecureWorks ha publicado el resultado de una ardua investigación que muestra el funcionamiento de este malware.

El troyano de la familia TROJ_GATAK fue identificado a finales de 2013 y desde antes ha estado infectando sistemas médicos, financieros y manufactureros, principalmente, de acuerdo con información de Trend Micro. Los países más afectados son Estados Unidos con el 66.82%, Chile con el 9.10%, Malasia con un 3.32%, Noruega un 2.09% y Francia con el 1.71 por ciento.

LEER MAS: https://www.fayerwayer.com/2015/06/toyano-oculto-en-imagenes-esta-infectando-sistemas-medicos-financieros-y-manufactureros/
Título: Re: Troyano oculto en imágenes está infectando sistemas médicos, financieros y ...
Publicado por: WHK en 25 Junio 2015, 23:05 PM
Y como se ejecuta? porque una cosa es que venga cifrado y otra muy distinta es que se ejecute. En ese caso forzadamente talves se ejecute desde algún exploit utilizando algún agujero del sistema, esto quiere decir que no afecta a todos los sistemas por igual y solo usa sistemas sin actualización o sin protección.
Título: Re: Troyano oculto en imágenes está infectando sistemas médicos, financieros y ...
Publicado por: engel lex en 25 Junio 2015, 23:19 PM
aquí está el análisis

http://www.secureworks.com/cyber-threat-intelligence/threats/stegoloader-a-stealthy-information-stealer/ (http://www.secureworks.com/cyber-threat-intelligence/threats/stegoloader-a-stealthy-information-stealer/)

el asunto es que usa un modulo base que es un programa "legitimo", que descarga un imagen "normal" de una pagina que no está en lista negra, en la imagen está embebido el binario del main
Título: Re: Troyano oculto en imágenes está infectando sistemas médicos, financieros y ...
Publicado por: Vaagish en 25 Junio 2015, 23:42 PM
Hola! Uno nunca para de sorprenderse he?

En definitiva lo que sucede acá es que existe algún software vulnerable, no? Carga una imagen malintencionada y ahí.. prrrp!

Saludos!
Título: Re: Troyano oculto en imágenes está infectando sistemas médicos, financieros y ...
Publicado por: engel lex en 25 Junio 2015, 23:46 PM
Cita de: Vaagish en 25 Junio 2015, 23:42 PM
Hola! Uno nunca para de sorprenderse he?

En definitiva lo que sucede acá es que existe algún software vulnerable, no? Carga una imagen malintencionada y ahí.. prrrp!

Saludos!

no es un software vulnerable, es que se descarga un .exe limpio y saca su main (virico) de la imagen donde está guardado
Título: Re: Troyano oculto en imágenes está infectando sistemas médicos, financieros y ...
Publicado por: Vaagish en 25 Junio 2015, 23:49 PM
Citarno es un software vulnerable, es que se descarga un .exe limpio y saca su main (virico) de la imagen donde está guardado

Y.. pero.. entonces alguien ejecuta el .exe,, a mano, de la manera tradicional= xD

Saludos
Sólo texto | Texto con Imágenes