SophosLabs brinda detalles sobre el malware Baldr en Black Hat

SophosLabs brinda detalles sobre el malware Baldr en Black Hat
Baldr fue creado para ser vendido a delincuentes de nivel básico que solo apuntaban a jugadores de PC.

Sus presentaciones destacaron la innovación en el aprendizaje automático.

Sophos fue parte del Black Hat USA, DEF CON 27 y BSidesLV, que tuvieron lugar en Las Vegas, Nevada, donde dio a conocer la investigación detallada sobre Baldr, una familia de malware que llegó a la venta en los mercados negros de la dark web por primera vez en enero de 2019 y desapareció en junio.

Baldr fue creado para ser vendido a delincuentes de nivel básico que solo apuntaban a jugadores de PC, sin embargo, el malware afectó a una variedad más amplia de software ya que utiliza fragmentos de códigos maliciosos más fuertes, permitiéndole incautar rápidamente a una amplia gama de información de sus víctimas, incluyendo contraseñas guardadas, datos almacenados en caché, archivos de configuración, cookies, entre otros archivos.

Los ataques se extendieron más allá de los juegos de azar para abarcar a todos los usuarios de computadoras y las infecciones fueron vistas en todo el mundo, principalmente en Indonesia (21%), Estados Unidos (10,52%), Brasil (14,14%), Rusia (13,68%), India (8,77%) y Alemania (5,43%), según datos de SophosLabs.

Los investigadores creen que probablemente el malware sea de origen ruso y los datos robados de las víctimas se almacenaron en una carpeta especial en el servidor de comandos de los atacantes, a pesar de que Baldr haya desaparecido de la venta dentro de la dark web, SophosLabs espera que vuelva a emerger, tal vez con un nombre diferente.

Te puede interesar  51% de las organizaciones a nivel global fueron víctimas ransomware durante 2019

Baldr alcanzó rápidamente su punto máximo de ataque y se esfumó al ser víctima de una disputa entre los ladrones cibernéticos o volverá como una amenaza a largo plazo, está por verse. Sin embargo, la única manera de detener este tipo de amenazas es con prácticas de seguridad básicas, pero esenciales que incluyen el uso de software de seguridad actualizado”, dijo Albert Zsigovits, investigador de amenazas de SophosLabs en Budapest, Hungría.

El informe “Baldr vs El Mundo”, proporciona una inmersión profunda en la popularidad del malware, examina las técnicas de los atacantes, control y evolución. La investigación también revela el funcionamiento interno de Baldr, incluyendo comportamientos de ciberdelincuentes y errores del lado de la venta y la compra que potencialmente llevó a su repentina desaparición de la deep web en junio.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


¿Qué hace a un edificio inteligente?

Cuando se habla de seguridad de edificios inteligentes, se discute la capacidad del edificio para respaldar una estrategia de seguridad...

Cerrar