Recorriendo los Caminos de EnCase: ‘MiniDuke’: Nuevo Malware Que Espía Instituciones Gubernamentales

El tamaño del negocio cibercrimen sigue cambiando la naturaleza de las amenazas en contra de su información. Los bancos no son las únicas organizaciones que están en riesgo de ataques de malware especializado. Hay un nuevo malware se llama "Mini Duke" que se especializa en atacar a las instituciones gubernamentales. Este archivo de malware es muy pequeño y sólo pesa 20kb

[E]stá programado para evitar el análisis de un conjunto de herramientas cifradas de algunos entornos, como VMware. Si localiza alguno de estos indicadores, se ejecutará en ese entorno en lugar de pasar a otra etapa que exponga más su funcionalidad, lo que indica que los creadores del malware saben exactamente lo que los profesionales de la industria de la seguridad TI están haciendo con el fin de analizar e identificar malware.

http://www.antilavadodedinero.com/riesgos_det.php?id=135

Más interesante, este malware utiliza Twitter para comunicarse con el propósito de mando y control

Un análisis de malware a nivel forense nunca falla. En comparación, inteligencia de amenazas, hashes, bases de datos de firmas, "genomas", bases de datos de comportamiento y estos sólo son buenos hasta que fallan de encontrar algo. Con la inteligencia de que todo el mundo está tratando de vender, tienen que tener la suerte de saber lo que están buscando y tienen las definiciones que lo respalde en la mayoría de los casos.

Los estudios muestran que se necesita un promedio de 271 días (o mejor dicho 10 meses) para identificar un malware nuevo y crear un archivo de firma. La intención de este artículo no es simplemente para informarle de que hay otro malware peligroso en el mundo enfocado en los gobiernos. El objetivo más grande es demostrar que usted necesita herramientas avanzadas que no tienen dependencias en las firmas de archivos para detectar malware avanzado.

Usted también necesita herramientas que pueden complementar su inversión existente en antivirus.

EnCase Cybersecurity es esa herramienta. Aunque EnCase puede vincular fácilmente a las listas negras de malware conocido, EnCase mismo no depende de firmas fiile para identificar código desconocido en sus sistemas. Con EnCase, puede excluir archivos conocidos de sus sistemas y desarrollar criterios de búsqueda para analizar lo que queda. Esto le da una buena oportunidad para identificar nuevo malware sin firma y remediar (o borrar forensicallly) la nueva amenaza.

Esta es la razón por Encase es la elección de los 10 bancos más grandes del mundo y cientos de organizaciones gubernamentales de todo el mundo para proteger su información y detectar la evolución de las amenazas de malware

RELACIONADOS

Existen Mercados Para Comprar Malware Nuevo

El Negocio de la Cibercrimen Supera El Negocio de las Drogas Ilegales

Recorriendo los Caminos de EnCase

‘MiniDuke’: Nuevo Malware Que Espía Instituciones Gubernamentales

No hay comentarios :

Publicar un comentario

Buscar este blog

We're Here to Help

Connect With Us

Tags

Popular

Archive