Seaduke, un nuevo troyano centrado en objetivos de alto valor
Bautizado por Symantec como Seaduke, este escurridizo troyano ha sido utilizado por el grupo de ciberespionaje que hay detrás de la familia de malware Duke en ataques contra un pequeño número de objetivos de alto valor.
Un nuevo troyano de la familia Duke salta a la palestra. Se trata de Seaduke, un troyano de bajo perfil que roba información y que parece estar reservado para atacar a objetivos muy específicos. Según Symantec, Seaduke se ha utilizado en ataques contra una serie de objetivos gubernamentales de alto nivel.
Investigadores de Symantec señalan que el malware se esconde detrás de numerosas capas de cifrado y ofuscación, y es capaz de robar y extraer tranquilamente información sensible, como el correo electrónico del ordenador de la víctima. Seaduke tiene un marco altamente configurable, y Symantec ya ha encontrado cientos de diferentes configuraciones en redes comprometidas. Al parecer, sus creadores han dedicado una cantidad considerable de tiempo y recursos a la preparación de estos ataques.
Mientras que el grupo de Duke comenzó a distribuir el troyano Cozyduke de forma masiva, las instalaciones Seaduke se reservan sólo para objetivos concretos. Por lo general, las víctimas de Seaduke son infectadas en primer lugar con Cozyduke, y si el equipo parece ser un objetivo de interés, los operadores instalarán Seaduke.
