7
WEBIMPRINTS Empresa de pruebas de penetración Empresa de seguridad informática http://www.webimprints.com/seguridad- informatica.html Potao Malware

Potao Malware

Embed Size (px)

Citation preview

Page 1: Potao Malware

WEBIMPRINTS

Empresa de pruebas de penetración

Empresa de seguridad informáticahttp://www.webimprints.com/seguridad-informatica.htmlPotao Malware

Page 2: Potao Malware

Potao Malware

Según Webimprints una empresa de pruebas de penetración Potao malware es una campaña de ciberespionaje dirigido principalmente contra objetivos en Ucrania y un número de otros países post-soviéticos, entre ellos Rusia, Georgia y Bielorrusia. Fue utilizado como una puerta trasera en la forma de una versión modificada del software de cifrado TrueCrypt. El malware fue enviados a todos través de correos electrónicos de phishing, malware de USB y SMS de los servicios postales para que el usuario abra la URL infectado.

Page 3: Potao Malware

Según expertos de proveedor de pruebas de penetración, Cuando los delincuentes cambiaron su enfoque de atacar objetivos en Rusia a los demás en Ucrania, que comenzaron a enviar mensajes SMS personalizados a sus víctimas potenciales para atraerlos a las páginas de destino de alojamiento el malware. El malware, sí contiene algunas técnicas interesantes como el mecanismo para la difusión a través de unidades USB y disfrazar ejecutable como documentos de Word y Excel.

Como funciona Potao Malware

Page 4: Potao Malware

Comenta Mike Stevens profesional de empresa de seguridad informática que la página web truecryptrussia.ru ha estado sirviendo a las versiones modificadas del software de cifrado que incluye una puerta trasera a objetivos seleccionados. Las versiones limpia de la aplicación se sirven a los visitantes normales a la página web, es decir, personas que no son de interés para los atacantes. Los expertos detectaron el TrueCrypt troyanizado como Win32 / FakeTC. Dominio de TrueCrypt Rusia también fue utilizado como un servidor C & C para el malware.

Como funciona Potao Malware

Page 5: Potao Malware

Comenta Mike Stevens de empresas de seguridad informática que además de la orientación selectiva (decidir a quién servir la versión troyanizado en lugar de la limpieza), el código de puerta trasera también contenía desencadenantes que sólo activar la funcionalidad de robo de datos maliciosos para, usuarios TrueCrypt activos a largo plazo. Estos fueron sin duda factores que contribuyen a que el malware está pasando desapercibida durante mucho tiempo.

Potao Malware

Page 6: Potao Malware

La conexión a Win32 / Potao, que es una familia de malware diferente de Win32 / FakeTC, es que FakeTC ha sido utilizado para entregar Potao a los sistemas de víctimas en un número de casos. FakeTC no es, sin embargo, más que un vector de infección para Potao (y posiblemente otros tipos de malware), pero una puerta trasera totalmente funcional y peligroso diseñado para exfiltrate archivos desde unidades cifradas de las víctimas de espionaje menciono Mike Stevens de empresas de seguridad informática.

Potao Malware

Page 7: Potao Malware

CONTACTO www.webimprints.com

538 Homero # 303Polanco, México D.F 11570 

MéxicoMéxico Tel: (55) 9183-5420

DUBAI702, Smart Heights Tower, Dubai

Sixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034

IndiaIndia Tel: +91 11 4556 6845 


LusyPOS Malware

LusyPOS Malware

Documents
Análisis malware

Análisis malware

Documents
Instalación de Anti -Malware

Instalación de Anti -Malware

Documents
Instalación de anti malware

Instalación de anti malware

Documents
Malware jorge

Malware jorge

Documents
Dridex malware webimprints

Dridex malware webimprints

Documents
Malware amanda

Malware amanda

Documents
Malware - Creando Crypter Vb6

Malware - Creando Crypter Vb6

Documents
Análisis malware (policia federal)

Análisis malware (policia federal)

Internet
Detectando Malware Desconocido

Detectando Malware Desconocido

Documents
Analisis de Malware

Analisis de Malware

Documents
W97 m malware

W97 m malware

Internet
BernhardPOS Malware

BernhardPOS Malware

Documents
Software malware

Software malware

Education
sugerida informática MALWARE

sugerida informática MALWARE

Education
Lockdroid malware

Lockdroid malware

Internet
Malware en redes sociales

Malware en redes sociales

Documents
Malware intelligence ppt-slides

Malware intelligence ppt-slides

Technology
REDACCION - MALWARE

REDACCION - MALWARE

Documents
Cómo Eliminar Malware

Cómo Eliminar Malware

Documents
Malware en nuestros dias!

Malware en nuestros dias!

Technology
Crear Un Malware

Crear Un Malware

Documents
Software malicioso o malware

Software malicioso o malware

Technology
Malware, gusanos & troyanos

Malware, gusanos & troyanos

Education
Libgraphite malware webimprints

Libgraphite malware webimprints

Documents
Black energy malware iicybersecurity

Black energy malware iicybersecurity

Internet
Malware, Malware y más Malware ¿Cómo me puedo proteger? “Dijo el cliente web”

Malware, Malware y más Malware ¿Cómo me puedo proteger? “Dijo el cliente web”

Documents
Virusy malware

Virusy malware

Technology
La primera será malwarebytes anti-malware. Un vez ... · Malwarebytes Anti-Malware Malware ANTI-MALWARE Registros Lista de ignorados Configuración Más herramientas Escáner Protección

La primera será malwarebytes anti-malware. Un vez ... · Malwarebytes Anti-Malware Malware ANTI-MALWARE Registros Lista de ignorados Configuración Más herramientas Escáner Protección

Documents
Dns malware iicybersecurity

Dns malware iicybersecurity

Documents