instituto

internacional de
seguridad
ciberntica
Malware CoreBot

soluciones de seguridad informtica, informtica forense, Curso de

seguridad en redes

Qu es el malware CoreBot
CoreBot difiere de software malicioso estndar
como el cdigo permite los mecanismos
adicionales, que van desde los mdulos de control
de punto final y de robo de datos a nuevos exploits
que se aprovechan de las vulnerabilidades de da
cero. Despus de infectar un sistema, el malware
utiliza un dropper para escribir el archivo de
malware e implantarse a travs de clave del
Registro de Windows. Durante el tiempo, el
malware se ha convertido en una amenaza ms
compleja. CoreBot ahora contiene mdulos para
Internet Explorer, Firefox y Google Chrome
mencionan expertos de soluciones de seguridad
informtica .

El malware CoreBot
Dicen expertos de soluciones de seguridad
informtica CoreBot tambin es capaz de utilizar
sistema de gestin de la configuracin de Microsoft,
Windows PowerShell, para encontrar, descargar y
ejecutar malware adicional de Internet. Con el fin
de actualizarse a s mismo, el malware descargas y
lanza nuevas versiones del archivo ejecutable
basada en los parmetros especificados por la
ltima versin instalada en la vctima. El malware
busca en una lista que incluye aplicaciones de
escritorio, los clientes FTP, clientes de correo,
servicios de correo web y carteras criptomoneda a
buscar credenciales y almacenarlos para enviar al
servidor de C & C.

Cmo Funciona
El malware tiene un mdulo de virtual network
computing (VNC) para el control remoto,
preconfigurados activadores URL dirigida a los
bancos, un mecanismo de inyeccin de web
personalizado y la capacidad de hacer
inyecciones web desde servidores remotos.
Adems, el malware puede realizar ataques de
man in the middle (MITM) - un componente
importante para troyanos bancarios. Ataques MITM
se producen un canal supuestamente seguro es
comprometido, dando lugar a fugas de datos
sensibles y el espionaje explica profesor de curso
de seguridad en redes.

Cmo Funciona
Expertos de curso de seguridad en redes dicen que
CoreBot Contiene Una Lista de 55 URLs que se
refieren a sitios web de Banca en Lnea en los
Estados Unidos, Canad y el Reino Unido. En lugar
de apegarse a sus mecanismos de robo de
contrasea original, el nuevo y mejorado CoreBot
ahora agarra las credenciales de la vctima y utiliza
tcnicas de ingeniera social para atraer a una
vctima en entrega de los datos ms sensibles.

Cmo Funciona
El controlador entonces es alertado cuando una
sesin se autentica. Para permitir a los hackers
llegar en lnea, interrumpir y controlar la sesin,
CoreBot utiliza una pantalla de espera como una
tcnica dilatoria. En este punto, el defraudador
puede utilizar la cookie de sesin para combinar
en la misma sesin web y asumir el control para
iniciar una transaccin o modificar los parmetros
de una transferencia existente. El dinero es
posteriormente enviado a una cuenta los controles
de estafador segn capitacin de anlisis
informtica forense .

CONTACTO

w w w. i i c y b e r s e c u r i t y. c o m

538 Homero # 303

Polanco, Mxico D.F 11570
Mxico
Mxico Tel: (55) 9183-5420
633 West Germantown Pike #272
Plymouth Meeting, PA 19462
United States
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845