malware bancario

Danabot la nueva amenaza para los bancos a nivel global

¿Qué es Danabot?

Los delincuentes cibernéticos  han desarrollado un nuevo malware, un troyano bancario modular identificado por Proofpoint en mayo 2018.

El troyano es escrito en Delphi y actúa a través de distintos métodos como duplicar paginas oficiales de bancos, robando la data de los formularios o por emails con falsos faxes digitales como en la campaña de USA.

Danabot incluye en su contenido muchos códigos junk además de instrucciones extra que combinado con el escrito delphi producen una ingeniería inversa irremediable.

El virus usa la función hashing API Windows y cadenas cifradas para evitar que los analistas y las herramientas automatizadas que defienden el sistema puedan descifrar fácilmente el propósito del código.

danabot

Analizando los métodos de distribución y el objetivo del virus se ha agrupado la actividad del Danabot usando un “affiliate id”( código de afiliado) código que resalto en distintos partes del C&C protocola.

metodos danabot

Pueden leer más información a través del siguiente link:

Danabot el sigiloso troyano bancario