Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Carbanak malware financiero

  • Publicado: 25/04/2019
  • Importancia: Alta

Recursos afectados

Carbanak es un troyano tipo APT, su objetivo principal es otorgar al atacante una puerta trasera para acceder al dispositivo infectado y así robar la mayor cantidad de dinero posible, las oficinas financieras son el blanco de estos ataques.

Con base en lo anterior infectar dispositivos de entidades bancarias es su prioridad, teniendo en cuenta que el troyano proporciona acceso remoto al dispositivo y a la red de la oficina. Una vez dentro de la red los atacantes pueden buscar dispositivos conectados y acceder a ellos mediante vulnerabilidades o fallas en la configuración de los sistemas.

En los últimos días se ha encontrado el código fuente de la APT en VirusTotal (Servicio gratuito que analiza URL’s y archivos para determinar que estén libres de software malicioso).

Captura.jpg

En el código fuente encontrado existe una función que controla  el servicio e IFobs (Servicio financiero para controlar datos de los clientes). Proporciona acceso remoto al dispositivo infectado. Cuenta con un Keylogger que registra las pulsaciones de teclas si ser detectado. Existe una función llamado FormGrabber que intercepta las peticiones tipo Get y Post. Otras funciones destinadas al robo de información a través de ficheros .PST de Microsoft Outlook, que contienen información de cuentas (copias de email). Además de las funcionalidades anteriormente nombradas, el malware tiene la capacidad de hacer captura de pantalla, ejecutar comandos en la consola de Windows, reiniciar el dispositivo y desinstalar el malware del sistema.

Etiquetas