Noticias

AlienSpy reaparece pero con el nombre de Jsocket

agosto 25, 2015
Desde hace un par de semanas se están reportando distintas infecciones de Troyanos de acceso remoto (RAT) en organizaciones del sector financiero, tecnológico y de consultoría en Estados Unidos, Reino Unido y Alemania. Todo indica que se trataría del nuevo AlienSpy, ahora con un nuevo nombe Jsocket y además vendría con algunas importantes mejoras. En Abril […]

Desde hace un par de semanas se están reportando distintas infecciones de
Troyanos de acceso remoto (RAT) en organizaciones del sector financiero, tecnológico y de consultoría en Estados Unidos, Reino Unido y Alemania. Todo indica que se trataría del nuevo AlienSpy, ahora con un nuevo nombe Jsocket y además vendría con algunas importantes mejoras.

En Abril de este año investigadores de seguridad de Fidelis Cibersecurity reportaron masivas infecciones con este Troyano de pago mediante campañas de phising (Threat Advisory #105). Una vez que GODADDY supo esto, procedió a cancelar el dominio de AlienSpy. Esto trajo dos grandes problemas, no pudieron seguir vendiendo licencias de su software y por otra parte quienes ya tenían una, no podían autenticarse como clientes al estar caído el dominio.

Fue así como decidieron cambiarse de proveedor desde GODDADY a eNom bajo el dominio de jsocket.org.

malwareAlienSpy (ahora Jsocket), se hizo muy conocido hace un par de semanas en la última versión de BlackHat USA durante la presentación de Morgan Marquis-Boire, Director de Seguridad en First Look Media, quien explicaba que este RAT fue encontrado en el teléfono del fallecido Fiscal Alberto Nissman, quien era el encargado de la Investigación en contra la presidenta de Argentina Cristina Fernández.

La versión del teléfono del FIscal Nisman estaba destinada a infectar su equipo con Windows; Sin embargo AlienSpy Soporta multiples plataformas, incluyendo Android, GNU/Linux y Mac OS X pero su diseño se basa principalmente en equipos con Windows.

Investigadores de Fidelis dicen que la nueva versión, JSocket aun está basada en Java y se han agregado nuevos esquemas de cifrado y claves que hacen el análisis más difícil. Además también trata de instalar un cliente Java en el equipo de la victima si no tiene uno.

alienspyjsocketmalwarerattroyanovirus

Comparte este Artículo

Artículos relacionados