Troyano DanaBot se actualiza con nueva comunicación C&C

07 Febrero 2019
Crítico

Investigadores de ESET descubrieron una nueva versión del troyano bancario DanaBot, que añade varias capas de cifrado a la comunicación con el Command & Control (C&C) de DanaBot, así como cambios en su arquitectura y en los ID de las campañas.

La nueva versión se distribuye a través actualizaciones enviadas a las víctimas de DanaBot ya existentes o de malspam en Polonia. Utiliza un nuevo componente loader para descargar todos los plugins junto con el módulo principal. Logra la persistencia al registrar el componente loader como servicio.

El malware tiene un alcance mayor que el de un típico troyano bancario, al añadir permanentemente nuevas funcionalidades, probar nuevos vectores de distribución y posiblemente, cooperar con otros grupos de cibercriminales. Los ciberdelincuentes de DanaBot siguen intentando evadir su detección a nivel de red y estando atentos a las investigaciones publicadas.

Se recomienda lo siguiente:

- Los malspam llegan a la bandeja de entrada. Por eso es importante comprobar siempre si un correo electrónico proviene de una fuente confiable, en especial si contiene una archivo adjunto o enlace.

- Generar regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.

- Bloquear comunicación bidireccionalmente de las direcciones IP’s y dominios indicados en tráfico perimetral.

- Reemplazar los sistemas operativos Windows antiguos por las versiones más recientes.

- Bloquear el acceso de administrador predeterminado de los usuarios.

- Aplicar reglas exigentes para la creación de contraseñas.

- Usar un antivirus con escáner de acceso (protección en tiempo real).

- Configurar de manera más estricta el anti spam, evaluando previamente el porcentaje de falsos positivos.

- Nunca deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.


Tags: #danabot #malspam #windows #loader #trojan #banking #malware


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.