ALERTAS | Noticias | 17 JUL 2015

Seaduke, un nuevo troyano centrado en objetivos de alto valor

Bautizado por Symantec como Seaduke, este escurridizo troyano ha sido utilizado por el grupo de ciberespionaje que hay detrás de la familia de malware Duke en ataques contra un pequeño número de objetivos de alto valor.
hacker ciberespia
Hilda Gómez

Un nuevo troyano de la familia Duke salta a la palestra. Se trata de Seaduke, un troyano de bajo perfil que roba información y que parece estar reservado para atacar a objetivos muy específicos. Según Symantec, Seaduke se ha utilizado en ataques contra una serie de objetivos gubernamentales de alto nivel.

Investigadores de Symantec señalan que el malware se esconde detrás de numerosas capas de cifrado y ofuscación, y es capaz de robar y extraer tranquilamente información sensible, como el correo electrónico del ordenador de la víctima. Seaduke tiene un marco altamente configurable, y Symantec ya ha encontrado cientos de diferentes configuraciones en redes comprometidas. Al parecer, sus creadores han dedicado una cantidad considerable de tiempo y recursos a la preparación de estos ataques.

Mientras que el grupo de Duke comenzó a distribuir el troyano Cozyduke de forma masiva, las instalaciones Seaduke se reservan sólo para objetivos concretos. Por lo general, las víctimas de Seaduke son infectadas en primer lugar con Cozyduke, y si el equipo parece ser un objetivo de interés, los operadores instalarán Seaduke.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información