Hallan nuevos implantes de Miniduke
Ha sido Kaspersky Lab quien ha dado la voz de alarma. Y es que sus analistas han hallado nuevos implantes de Miniduke, los cuales están siendo utilizados en campañas activas dirigidas a Gobiernos y otras entidades.
Además de los nuevos implantes de Miniduke, Kaspersky Lab destaca que “la nueva plataforma de Miniduke, BotGenStudio, puede ser utilizada no solo por ciberdelincuentes siguiendo el estilo APT, sino también por fuerzas del orden y delincuentes tradicionales”.
Descubierta en 2013, Miniduke ha ido reduciendo su intensidad hasta principios de este año, cuando se reanudaron los ataques.
Kaspersky Lab, destaca que los nuevos backdoor principales de Miniduke (también conocido como TinyBaron o CosmicDuke) son capaces de extenderse en un marco personalizable llamado BotGenStudio, que cuenta con flexibilidad para habilitar o deshabilitar componentes.
"Es un poco inesperado. Normalmente, cuando oímos hablar de APT, tendemos a pensar que son campañas de espionaje cibernético a naciones. Pero vemos dos explicaciones para esto. Una posibilidad es que BotGenStudio, la plataforma de malware utilizado en Miniduke, también esté disponible como una función de espionaje legal, similar a otras, tales como RCS de HackingTeam, ampliamente utilizado por la policía. Otra posibilidad es que simplemente esté disponible en el mercado negro y lo hayan comprado y usado varios competidores del negocio farmacéutico para espiarse entre ellos", destaca Vitaly Kamluk, analista del GREAT de Kaspersky Lab.
