·

·

Arrestan al Creador del MegadolonHTTP DDoS Botnet

Por JAT Consulting el 16 Enero, 2016 Sin Comentarios

El mes pasado la policía de Noruega arresto a 5 hackers maliciosos acusados de ejecutar el troyano de acceso remoto “MegalodonHTTP remote access trojan (RAT)”. El arresto se produjo en el marco de la operación conjunta entre el servicio nacional de investigaciones de Noruega y la Europol, cuyo nombre en código fue “OP Falling sTAR“.

De acuerdo con la empresa de seguridad de Estados Unidos, todos los 5 hombres, de edades entre 16 y 24 años, localizados en Rumania, Francia, y Noruega, han sido acusados con cargos de posesión, uso y venta de malware.

Uno de los detenidos también confeso manejar su propia tienda web donde vendía malware, diseñado para tomar el control total de los equipos marcados como objetivo, extrayendo contraseñas e información personal.

Por otra parte, el malware puede ser usado para secuestrar cámaras web en tiempo real, y robar documentos tales como imágenes y vídeos.

“El centro de descubrimiento de amenazas de Damballa trabajó en cooperación con la policía de Noruega durante los últimos meses para rastrear e identificar al autor del malware llamado MegalodonHTTP” esto escribió en un blog Loucif Kharouni investigador de amenazas. “No estamos en libertad de divulgar la identidad real del autor de MegalodonHTTP, pero podemos confirmar que la persona detrás del manejo Bin4ry ya no está activo o haciendo su trabajo”.

Sin embargo los investigadores dijeron que “MegalodonHTTP” no era muy potente, de hecho era bastante “sencillo”, e indicó las pobres habilidades de codificación de su autor, que requiere .NET para ser instalado en los sistemas infectados.

MegalodonHTTP Troyano de Acceso Remoto

MegalodonHTTP incluye una serie de características enumeradas a continuación:

  1. La descarga y ejecución de binarios
  2. Métodos de ataque de Denegación de Servicio Distribuido (DDoS)
  3. Remote Shell
  4. Desactivación del Antivirus
  5. Uso de Crypto miner para Bitcoin, Litecoin, Omnicoin y Dogecoin

Sin embargo, MegalodonHTTP no es un malware avanzado según los investigadores, y su autor quería desarrollar un software malware modular con una serie de características maliciosas, pero sin olvidar ser “lo más pequeño posible, alrededor de 20Kb.”

Este malware ha sido vendido en un sitio de reunión de hackers novatos “HackForum“, así como en la página web bin4ry [dot] com. De hecho hasta antes de su arresto el mes pasado, el hacker malicioso estuvo vendiendo el malware.

Apenas la semana pasada, Europol, en cooperación con las autoridades rumanas policiales arrestaron ocho hackers criminales sospechosos de ser parte de una banda criminal internacional que robó dinero en efectivo de los cajeros automáticos utilizando malware.

Lea también: 334 años en Prisión por Hacking Delictivo!

¿Te ha gustado este artículo? Te invitamos a comentar y compartirlo con tus amigos.

¿Quieres más artículos interesantes como este? Puede suscribirte en el formulario que se encuentra en la parte de abajo para recibir en tu correo artículos, noticias y muchas cosas mas, también puedes visitar el Blog de JAT Consulting para ver más artículos interesantes del mundo tecnológico, también puede visitarnos y seguirnos en Facebook, Twitter y Google+.

Arrestan al Creador del MegadolonHTTP DDoS Botnet

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación