News

Hacker expone y comparte el código fuente del troyano SpyEye

Un hacker ha puesto en circulación el código fuente del troyano SpyEye, lo que podría aumentar su distribución, ya que ahora todo tipo de cibercriminales podrán acceder al troyano con facilidad.

La empresa de seguridad informática Damballa explicó que un hacker francés llamado Xyliton consiguió “crackear” el código, escribió una guía explicando cómo hacerlo y publicó toda la información en Internet para ponerla a disposición de cualquier internauta.

“[Xyliton] localizó una copia de SpyEye builder 1.3.45 y creó una guía detallada que permite al lector [si ya tiene en su posesión una copia de SpyEye Builder] ‘crackear’ la identificación del hardware que está asegurada con VMProtect, una herramienta de licencias que bloquea la instalación del software en un dispositivo físico específico”, explicó un portavoz de Damballa .

Antes, los cibercriminales debían pagar hasta 10.000 $ para tener derecho a utilizar este troyano desde un solo ordenador. Ahora, el crack y la guía están a la venta por un precio mucho más bajo en foros de hackers, y quien lo compre puede compartirlo con cuantas personas y ordenadores quiera.

Esto pone al troyano al alcance de cualquier cibercriminal novato, pero a la vez permite que los analistas de seguridad exploren más a fondo las técnicas de codificación que utilizan los escritores de este troyano y busquen vulnerabilidades en su código.

Fuentes:

SpyEye Trojan Code Leak Likely to Promote Rapid Proliferation eWeek

SpyEye Trojan Source Code Published InformationWeek

Spyeye malware source code is leaked The Inquirer

Hacker expone y comparte el código fuente del troyano SpyEye

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada