Dalila es una cepa de malware desarrollado para extorsionar a las víctimas en la recogida de datos con información privilegiada, se descubrió por primera vez en los foros del crimen por la firma de inteligencia israelí Diskin Tecnologías Avanzadas.
Deliah no se distribuye en foros abiertos crimeware, en cambio, se comparte en las comunidades criminales exclusivos.
Dalila representa una novedad en el panorama del malware, que se basa en una combinación de técnicas de ingeniería y de extorsión sociales.
El experto en seguridad de Gartner Avivah Litan explicó que el troyano ha sido diseñado específicamente para cumplir con los empleados, que recoge información sobre las víctimas con el fin de utilizarlos en el esquema de extorsión.
"Dalila reclutas de adentro a través de la ingeniería social y / o extorsión dirigido, a veces utilizando técnicas de ransomware. Sigue siendo un troyano cerca llevada a cabo todavía no está disponible en el mercado negro común, y sólo se comparte entre los grupos de hackers cerradas, según la firma de inteligencia de amenazas Diskin Tecnologías Avanzadas (DAT). ".
"Una vez instalado el bot oculto reúne suficiente información personal de la víctima para que el individuo más adelante puede ser manipulado o extorsionado. Esto incluye información sobre la familia y el lugar de trabajo de la víctima. "
"Esto sólo servirá para aumentar el volumen de las amenazas internas causadas por empleados descontentos vender sus servicios en la web oscuro con el fin de perjudicar a sus patrones."
El robot aprovecha en un componente que permite espiar a las víctimas a través de su webcam.
"El robot viene con un plug-in de ingeniería social que conecta a las operaciones de la cámara web para que la víctima puede ser filmado sin su conocimiento."
Los expertos de la compañía israelí explicó que los delincuentes necesitan sofisticadas técnicas de ingeniería social con el fin de obligar a las víctimas a cometer el robo de información privilegiada.
Dalila se entrega a través de los sitios de juegos y adultos, por esta razón, se sugiere a las organizaciones para evitar que los empleados visiten sitios web potencialmente maliciosos.
Las amenazas internas son muy insidioso y códigos maliciosos como Dalila fácilmente podrían permitir que los ladrones para reclutar a los iniciados.
