Poison Ivy, el atacante de RSA, sigue siendo popular

IDG

 

La informació;n fue revelada por la compañí;a de seguridad FireEye que anunció; un grupo de soluciones para analizar las infecciones de dicho software.

 

Posin Ivy es un troyano de acceso remoto (RAT, en inglés) que fue lanzado hace ocho años pero sigue siendo el favorito entre algunos hackers, aunque es difí;cil relacionar su uso con un grupo especí;fico de cibercriminales, afirmó; FireEye.

 

Tiene una interfaz familiar a Windows, es fácil de usar y puede robar archivos y contraseñas, además de grabar los tecleos.

 

Los analistas de FireEye lograron detector 194 muestras de Poison Ivy utilizadas durante ataques en 2008, analizando las contraseñas empleadas por los atacantes para acceder a RAT, así; como el servidor de comando y control utilizado.

 

Las ví;ctimas son atacadas por un grupo de mails de spear-phishing que contienen un archivo adjunto malicioso de Microsoft Word o PDF con el có;digo de Poison Ivy. El correo está en inglés pero usa caracteres chinos en el mensaje.

 

“Los RAT son mucho más personales y podrí;an indicar que estás tratando con un actor amenazante y dedicado que está interesado en tu organizació;n especí;ficamente”, escribió; FireEye.

 

 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *