Noticias

AlienSpy reaparece pero con el nombre de Jsocket

agosto 25, 2015
Desde hace un par de semanas se están reportando distintas infecciones de Troyanos de acceso remoto (RAT) en organizaciones del sector financiero, tecnológico y de consultoría en Estados Unidos, Reino Unido y Alemania. Todo indica que se trataría del nuevo AlienSpy, ahora con un nuevo nombe Jsocket y además vendría con algunas importantes mejoras. En Abril […]

Desde hace un par de semanas se están reportando distintas infecciones de
Troyanos de acceso remoto (RAT) en organizaciones del sector financiero, tecnológico y de consultoría en Estados Unidos, Reino Unido y Alemania. Todo indica que se trataría del nuevo AlienSpy, ahora con un nuevo nombe Jsocket y además vendría con algunas importantes mejoras.

En Abril de este año investigadores de seguridad de Fidelis Cibersecurity reportaron masivas infecciones con este Troyano de pago mediante campañas de phising (Threat Advisory #105). Una vez que GODADDY supo esto, procedió a cancelar el dominio de AlienSpy. Esto trajo dos grandes problemas, no pudieron seguir vendiendo licencias de su software y por otra parte quienes ya tenían una, no podían autenticarse como clientes al estar caído el dominio.

Fue así como decidieron cambiarse de proveedor desde GODDADY a eNom bajo el dominio de jsocket.org.

malwareAlienSpy (ahora Jsocket), se hizo muy conocido hace un par de semanas en la última versión de BlackHat USA durante la presentación de Morgan Marquis-Boire, Director de Seguridad en First Look Media, quien explicaba que este RAT fue encontrado en el teléfono del fallecido Fiscal Alberto Nissman, quien era el encargado de la Investigación en contra la presidenta de Argentina Cristina Fernández.

La versión del teléfono del FIscal Nisman estaba destinada a infectar su equipo con Windows; Sin embargo AlienSpy Soporta multiples plataformas, incluyendo Android, GNU/Linux y Mac OS X pero su diseño se basa principalmente en equipos con Windows.

Investigadores de Fidelis dicen que la nueva versión, JSocket aun está basada en Java y se han agregado nuevos esquemas de cifrado y claves que hacen el análisis más difícil. Además también trata de instalar un cliente Java en el equipo de la victima si no tiene uno.

alienspyjsocketmalwarerattroyanovirus

Comparte este Artículo

Artículos relacionados

Noticias
Windows 10 desactiva juegos pirata y hardware ilegal de forma remota
 18 de agosto de 2015

Si eres unos de los 70 millones de usuarios que actualizaron su sistema operativo a la última versión de Windows, Microsoft podría estar escaneando tu PC en búsqueda de juegos pirata y hardware ilegal. Han pasado casi tres semanas luego del lanzamiento mundial de Windows 10 y millones de usuarios han actualizados sus sistemas a la […]
Noticias
PayPal soluciona crítico XSS persistente que permitía robar datos financieros
 27 de agosto de 2015

PayPal soluciona vulnerabilidad XSS del tipo persistente en su servicio de Pago Seguro (Secure Payment), que permitía robar datos financieros y cuentas de usuario del sitio. El 19 de Junio del 2015 Ebrahim Hegazy investigador de Seguridad radicado en Egipto, descubrió y reportó esta vulnerabilidad a PayPal mediante el sistema bug bounty, en el que […]