Las autoridades estadounidenses han acusado a un hombre llamado Krasimir Nikolov, de 44 años de edad, de Varna, Bulgaria, por su papel en la distribución del malware GozNym
GozNym es relativamente un nuevo troyano bancario que fue creado mediante la combinación del troyano bancario Gozi y la Nymaim gotero / ransomware. El equipo de IBM X-Force informó por primera vez sobre los ataques de GozNym en Abril el año 2016, pero el troyano hace sentir su presencia desde finales de 2015, cuando las primeras infecciones se arraigaron en los EE.UU..
Durante un período muy corto de unos pocos meses, el troyano evolucionó rápidamente, con la adición de los ataques de redireccionamiento , y se extendió muy rápido a un gran número de países, como Canadá, el Reino Unido, Japón, España, Polonia, Brasil y Alemania.
El troyano se sabe que se han dirigido a 22 instituciones financieras diferentes sólo en los EE.UU., de los bancos a las cooperativas de crédito.
De acuerdo con los fiscales estadounidenses, Nikolov utiliza el troyano para recoger credenciales bancarias y luego intentó iniciar transacciones fraudulentas.
Entre los mayores robos que trató de tirar, las autoridades mencionaron varios casos
- Nord-Lock, Inc., una empresa de fabricación de cerrojo con sede en Carnegie, Pa., Fue víctima de un intento de transferencia de alambre no autorizado de $ 387,500 de su cuenta en línea en el PNC Bank a una cuenta en Sofía, Bulgaria.
- Protech Asphalt Maintenance, Inc., una empresa de pavimentación de asfalto y se encuentra en New Castle, Pa., Fue víctima de varios intentos de transferencias electrónicas no autorizadas por un total de más de $ 243.000 de su cuenta en línea en el First National Bank.
- Foresight Sports, Inc., una compañía que ofrece productos de golf de base tecnológica y se encuentra en San Diego, California, fue víctima de las transferencias electrónicas no autorizadas intentadas por un total de más de $ 118.000 de su cuenta en línea de American Express Pagos del Servicio de Cambio.
- Recogida de muebles de California, Inc., (DBA artefactos Internacional) un negocio de muebles ubicada en Chula Vista, California, fue víctima de varios intentos de transferencias electrónicas no autorizadas por un total de más de $ 737.000 de su cuenta en línea en CommerceWest Banco.
Una noticia sorprendente se produjo en septiembre cuando los investigadores de Cisco Talos anunciaron que cerraron la botnet creada con el malware GozNym.
Los troyanos bancarios de este tamaño y complejidad son fáciles de detectar, tan rápidamente después de que han sido creados.
GozNym era parte de la red de distribución de software malicioso avalancha
Desconocido en ese momento era que la operación de Nikolov fue parte de la red de distribución masiva avalancha de malware, que las autoridades de unas pocas docenas de países estaban investigando, y derribado a finales de noviembre.
Nikolov fue una de las primeras detenciones de avalancha, que más tarde fueron seguidos por la detención del administrador principal de la red , un hombre de Ucrania, y 34 personas que compran y se lanzaron ataques DDoS a través de DDoS a sueldo servicios alojados en la avalancha.
De acuerdo con una acusación por el Departamento de Justicia de Estados Unidos, Nikolov ahora enfrenta hasta 100 años de cárcel por sus crímenes, y una multa de hasta $ 3,5 millones. Nikolov ya fue extraditado desde Bulgaria a los EE.UU., y se presentó el 16 de diciembre en el tribunal.
Fecha actualización el 2021-09-30. Fecha publicación el 2016-12-17. Categoría: Malware. Autor: Oscar olg Mapa del sitio