ALERTAS | Noticias | 09 JUL 2014

Hallan nuevos implantes de Miniduke

Tags: Seguridad
Ha sido Kaspersky Lab quien ha dado la voz de alarma. Y es que sus analistas han hallado nuevos implantes de Miniduke, los cuales están siendo utilizados en campañas activas dirigidas a Gobiernos y otras entidades.
Malware
Bárbara Madariaga

 

 

Además de los nuevos implantes de Miniduke, Kaspersky Lab destaca que “la nueva plataforma de Miniduke, BotGenStudio, puede ser utilizada no solo por ciberdelincuentes siguiendo el estilo APT, sino también por fuerzas del orden y delincuentes tradicionales”.

Descubierta en 2013, Miniduke ha ido reduciendo su intensidad hasta principios de este año, cuando se reanudaron los ataques.

Kaspersky Lab, destaca que los nuevos backdoor principales de Miniduke (también conocido como TinyBaron o CosmicDuke) son capaces de extenderse en un marco personalizable llamado BotGenStudio, que cuenta con flexibilidad para habilitar o deshabilitar componentes.

"Es un poco inesperado. Normalmente, cuando oímos hablar de APT, tendemos a pensar que son campañas de espionaje cibernético a naciones. Pero vemos dos explicaciones para esto. Una posibilidad es que BotGenStudio, la plataforma de malware utilizado en Miniduke, también esté disponible como una función de espionaje legal, similar a otras, tales como RCS de HackingTeam, ampliamente utilizado por la policía. Otra posibilidad es que simplemente esté disponible en el mercado negro y lo hayan comprado y usado varios competidores del  negocio farmacéutico para espiarse entre ellos", destaca Vitaly Kamluk, analista del GREAT de Kaspersky Lab.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información