Español | English
rss facebook linkedin Twitter

¿Nuevos troyanos bancarios en el horizonte? (II)

Como complemento a la información publicada de nuevo por investigadores de Trusteer haciendo referencia a una nueva variante de ZeuS, desde S21sec nos gustaría señalar  que esta botnet lleva activa al menos desde diciembre de 2013 y no presenta ningún comportamiento que no hubiéramos observado con anterioridad.

De hecho, se trata de una versión ligeramente modificada de ZeuS, que ha incorporado además características presentes en otras variantes, como es el caso de la Máquina Virtual originaria de KINS o el uso de AES-128 como algoritmo de cifrado. Esto último, además, ha cambiado en las últimas versiones (numeradas como 4.6.X.X) volviendo al RC4 original de ZeuS pero usando las claves AES como semilla.

En relación con la actividad de la botnet asociada, esta ha ido decreciendo paulatinamente desde que comenzamos a monitorizarla:



En cuanto a la afectación, está muy lejos de haberse centrado en entidades Canadienses, sino que estas son en realidad de las menos afectadas siendo sus principales objetivos: EE.UU, España y Reino Unido:


Por lo tanto, podemos concluir que nos encontramos ante una de las muchas variantes de ZeuS que hemos podido analizar.

Para terminar algunos hashes de dos de las variantes distribuidas por esta botnet:
  • 0179c28d71902967b1ba46d3c5b10840 v4.6.2.0
  • 5b6568992e08028aff46fb6bf8e7519d v3.3.2.0

Departamento de Ecrime
S21sec

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login