SOFTWARE MALICIOSO SCYLEX NUEVO KIT DE CRIMEWARE

Expertos de la firma de seguridad Heimdal descubrieron un nuevo kit de crimeware, el kit de software malicioso Scylex, que tiene como objetivo proporcionar capacidades de Zeus

Los expertos en seguridad de la empresa de seguridad Heimdal han descubierto un nuevo kit de bricolaje delitos financieros ofrecidos a la venta en un foro hacker malicioso notoria en la web oscura llamada Lampeduza.

El nuevo kit de la delincuencia, denominado kit de malware Scylex, permite que los criminales cibernéticos para rodar su propio software malicioso ZeuS similar. El malware implementa las características de troyano bancario común, como el robo de contraseñas de banca en línea, el tráfico de intercepción web y, por supuesto, establecer una puerta trasera en el infectada máquina basada en Windows.

Los expertos de seguridad que componen Heimdal especulan que están tratando de replicar el éxito de la amenaza Zeus GameOver. A continuación la declaración utilizado por los creadores del kit de software malicioso Scylex para anunciar su herramienta:

"El objetivo es traer de vuelta a la escena lo que Zeus / SpyEye , Citadel, ZeroAccess dejado atrás, e introducir una nueva solución."

Los autores están ofreciendo el kit de software malicioso para Scylex $7500 + en el foro de la web oscura Lampeduza, el mismo foro en datos de la tarjeta de 2014 Objetivo violación de los datos han sido recientemente puestos a la venta.

Por un adicional de $ 2.000, el comprador puede recibir el apoyo SOCKS5 (Secure Socket), que permite a los atacantes para manipular las transferencias de datos entre el ordenador de un usuario y un servidor específico a través de un proxy.

Los autores también están ofreciendo un paquete de "prima" del kit de software malicioso Scylex que cuesta $ 10.000 y incluye un HVNC (Oculta Red Virtual Computing módulo).

El malware se anuncia en la web oscura como: "Hidden VNC es probablemente una de las características de malware más complicado de código y requiere esencialmente codificadores para implementar su propio gestor de ventanas, por lo que hay muy pocas implementaciones únicas en la naturaleza (la mayoría del malware utiliza una única aplicación llamada unimaginatively HVNC)."

El anuncio incluye un vídeo de demostración que muestra el malware en acción, los autores tienen previsto introducir nuevas características tales como un módulo de DDoS.

"Los criminales cibernéticos detrás Scylex también afirman que están trabajando para añadir nuevos elementos al malware financiero nuevo . Aquí está su "hoja de ruta":

  • Forma capturador + Inyecta el apoyo de Microsoft Edge y Opera
  • Spreader (redes sociales, PE infección , propagación de dispositivos)
  • FTP inversa (sistema de archivos silenciosa ex filtración) con Backconnect
  • ATS-Engine ( a-ser integrado en web inyecta), vamos a escribir nuestra propia
  • Módulo DDoS (dirigido por la eficiencia máx / salida como específica DDoS bot)
  • Haga clic en Bot (CPM / PPC).

¿Es el Financial Crime Kit Scylex una amenaza real?

Segun palabras de heimdal "Hasta ahora, Scylex no ha sido visto en la naturaleza, por lo que las afirmaciones hechas en el anuncio publicado en Lampeduza foro no puede ser verificada por el momento. Sin embargo, tanto el video como la descripción detallada de lo que este nuevo malware financiero puede hacer son una fuerte evidencia de que el kit de la delincuencia puede de hecho ser real."


Fecha actualización el 2016-8-13. Fecha publicación el . Categoría: Seguridad. Autor: Versión Movil Mapa del sitio
Software malicioso Scylex nuevo kit de Crimeware