Casa > Ciber Noticias > Rovnix Trojan Campaign Targets Users in the UK
CYBER NOTICIAS

Rovnix Troya campaña está orientada a usuarios en el Reino Unido

Rovnix Troya campaña está orientada a usuarios en el Reino UnidoLos expertos en seguridad con BitDefender advierten sobre una nueva ola de infecciones Rovnix Troya dirigido información confidencial. Over 130 000 las computadoras se han comprometido en el Reino Unido hasta el momento.

Los analistas etiquetan esta campaña como una de las más exitosas en los últimos meses. Los ladrones han sido también bastante precisa como sobre 87% de las máquinas específicas se encuentran en el Reino Unido. Entre 0.05% y 4% de los ataques han afectado a países como Alemania, los EE.UU., Italia e Irán.

Según los expertos de Bitdefender, la campaña en curso es una prueba de que la botnet Rovnix sigue creciendo más grande y más fuerte. El hecho de que los criminales cibernéticos han elegido comunicaciones cifradas en esta campaña se considera una señal de que todavía se está desarrollando esta amenaza particular. Más ataques se espera que en los próximos meses.

Mediante el análisis de la DGA de la botnet, los expertos descubrieron que nueve y cincuenta y cinco dominios son generados por trimestre o veinte a cuarenta por año. En el proceso son listas de palabras usadas que fueron extraídos de los archivos de texto a disposición del público como RFC (Petición de Comentarios) páginas y GNU Lesser General Public License. A pesar de que la campaña se dirige a las computadoras principalmente en el Reino Unido, la Declaración de Independencia de los Estados Unidos se utiliza como referencia cuando C&Se generan los nombres de dominio C.

Los investigadores descubrieron que a diferencia de los primeros ataques, donde la exfiltración de datos de la máquina comprometida a la C&Servidor C se realizó en un formato sin cifrar, la nueva campaña está utilizando cifrado con el fin de evitar ser detectados por los productos de seguridad.

Recomendaciones de especialistas de Bitdefender:

  • Mantenga su sistema operativo actualizado.
  • Asegúrese de que su programa antivirus está actualizado también.
  • Cuidado con las estafas que requieren la ejecución de código desconocido o aplicaciones.
avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...