TROYANO DE PUERTA TRASERA EYE PYRAMID

Fecha actualización el 2017-1-12. Fecha publicación el . Categoría: Seguridad. Autor: Mapa del sitio

La policia ha detenido y acusado en la operacion Eye Pyramid a dos hermanos por llevar una campaña de espionaje cibernético contra la élite de Italia, con objetivos que variaban de famosos empresarios a los políticos de alto rango, entre ellos Matteo Renzi, el ex primer ministro italiano.

De acuerdo con documentos del juzgado, los dos hermanos utilizaron un esquema simple para infectar a sus víctimas.

Ademas contratarón los servicios de un programador local para desarrollar su propia marca de malware, un troyano de puerta trasera, que las autoridades han llamado EyePyramid.

Correos electrónicos de phishing simples que eran enviados a los funcionarios de alto rango que querían infectar. Los mensajes de correo electrónico viene con un archivo adjunto, que al ser abierta instalaría en secreto sus programas maliciosos.

EyePyramid sería capaz de recopilar información desde el sistema del destino, tales como contraseñas, documentos confidenciales, y mucho más. El malware podría cargar estos datos a varios servidores en línea o enviar a una dirección de correo electrónico (a través de SMTP).

Funcionarios italianos dijeron que los dos sospechosos, Giulio Occhionero (45 años) y Francesca Maria Occhionero (edad 49), muy probablemente habían utilizado esta información para obtener ingresos economicos. No está claro si esto significa que las transacciones bursátiles o intentos de chantaje.

Los dos hermanos fueron descubiertos cuando uno de sus correos electrónicos llegaron a un investigador de seguridad, que descubrió la carga útil y notificó a la policía local. Una investigación siguió, y la policía italiana, junto con el FBI, detuvo a los dos y se apoderaron de los servidores utilizados para difundir el malware y almacenar los datos robados.

Desplegaron su malware en campañas separadas que tuvieron lugar en 2008, 2010, 2011, 2012, y 2014.

Los documentos judiciales revelan que los dos utilizaron el software malicioso y acumularón cerca de 87GB de datos, en información de pulsaciones de teclas, 18,327 nombres de usuario, contraseñas y 1.793.

Los Nombre de usuario y la contraseña estaban ordenados en 122 categorías, en base a la afiliación de la diana, como los negocios, la política, y mucho más.

El malware EyePyramid dirigia sus ataques a los siguientes tipos de archivos: , .bmp, .cab, .chrmp, .dwg, .dxf, .eml, .emp, .eps, .fav, .graph, .htm, .html, .in, .jpg, .mozh, .msnp, .nfo, .nk2, .nwp, .ppt, .pptx, .pps, .prdk, .pst, .rar, .rdp, .rtf, .src, .sln, .sql, .tif, .txt, .usb, .wk, .wpd, .wri, .xls, .xlsx, .xml, .zip, .zipx

Una lista completa de las IOC ha sido compilado por el investigador de seguridad italiano Federico Maggi y está disponible en GitHub.

La lista de víctimas incluye nombres como el ex primer ministro Matteo Renzi, ex primer ministro, Mario Monti, cardenal Gianfranco Ravasi, presidente del Banco Central Europeo, Mario Draghi, funcionarios del Vaticano, los miembros de la policía fiscal de Italia, Banco de Italia, funcionarios y representantes de Senado italiano, y los miembros de varios ministerios italianos (Finanzas, Economía, Interior y Asuntos Exteriores, y otros).

En una entrevista en la televisión , los investigadores italianos dijeron Giulio Occhionero era un miembro de alto rango de una logia masónica.

https://www.clasesordenador.com/troyano-puerta-trasera-eye-pyramid/" onclick="javascript:window.open(this.href, '', 'menubar=no,toolbar=no,resizable=yes,scrollbars=yes,height=600,width=600');return false;">Compartir en Google+ Troyano de puerta trasera