tag:blogger.com,1999:blog-26758551Sat, 05 Oct 2024 03:46:47 +0000pistusmipistusmalwarejorge mieresscarewarebotnetmalware intelligencecrimewarerogueIngeniería Socialzeusphishingexploit pack researchbotnet researchcrimeware researchwaledaccódigos maliciososDrive-by-DownloadUnique Sploits PackYES Exploit Systembarracuda botnetbotmastercrimwarefast-fluxe-fraud researchmalware researchexploitseguridadtroyanovulnerabilidadCripta ZeusElFiestaEleonore Exploits PackIngeniería Social visualTRiADantivirusconfickerdefacementdefacerinteligenciawhitepaperszombiDefacingDrive-by-UpdateevilfingersscriptingCRUM CryptorFragusHybridMS08-067MaaSScripting Attackataquecybintddosesetluckysploitpoisonyvi polymorphic online builderMicrosoft WindowsNeon Exploit SystemSiberia Exploit PackTRiAD BotNet Control SystemXP Police 2009XP Police Antivirusbarracuda botchamaleon botnetcrimeware open sourcecrum joinereset latinoaméricaexploit packgooglemalware kitpornografìaspamzombieAdrenalinAdrenalineAnti-Virus Live 2010AsproxCaaSDanmecEleonore PackExmanoizeIE DefenderLe FiestaLiberty Exploit SystemMacPHP ShellPoisonIvyQuadNTSpyware FilterStonedStoned BootkitWindowsXP Deluxe Protectorataques informáticosbootkitcodec.execomintcompendiocomputación verdecrosscyber-warfareddbotfraudegreen ITgreen antivirusgreenAVgusanohackediframeintelligencelefiestamalwaredocnuwarofuscaciónpdfpersonal antiviruspornografíarootkitrsasegu-infoseguridad electrónicasetup.exespyeyestormswftotal virus protectionvulnerabilidadesvundozbot2009Advanced Virus RemovedAdvanced Virus RemoverAdware ProfessionalAgentAntimalware ProAntispyware DeluxeAntivirus 2009Antivirus 2010Antivirus 360Antivirus Agent ProAntivirus BestAntivirus XPBackHat SEOBootRootBuffer OverflowCVE-2007-5659CVE-2010-0249Cameron DiazCarding WorldCloud ComputingContraviroCoreGuard Antivirus 2009Desktop HijackDive ShellExploitsFUDSOnly Online CrypterFakeAlertFriJoinerGeneral Antivirus Personal Guard 2009Genom iframerGuardDogH.264Home Antivirus 2010Hybrid Remote Administration SystemIE7IRCIcePackInternet Antivirus ProJS.PdfkaJava Drive-by-Jennifer AnistonJessica AlbaJustExploitKeygen.OJOsoftKitsKoobfaceLimboMBRMDACMPackMS08-078MacSweeperMalware CleanerMalware DefenderMalware catcherMalware-as-a-ServiceMalwareRemovalBotMebrootMegauploadMySpaceNoAdwareNortel AntivirusOS ProtectionOSINTOffice Viewer AcitveX Controls (OCX)Omega AntiVirOnlineantivirusP Antispyware09PC MightyMaxPC ScoutPerfect Defender 2009Phoenix Exploit’s KitPoCPrivacy ComponentsProof Defender 2009Proofs-of-conceptRBNRFIRapidshareRegistry Cleaner ProRegistryFixRenusSPackSaaSSaferScanScreen-SpySearch and DestroySecure Expert CleanerSecurity ToolSimAttackerSimShellSmart ProtectorSoft SafenessSpy FighterSysCleanerSystem ProtectorT-IframerTre AntiVirusUSBVSCodecPROVancouverVbootkitVirusVirus Remover ProfessionalVista Antivirus 2008VparivatelWin PC DefenderWinampWind OprimizerWindows System SuiteXP PoliceXSSXS[S]hkatulkaYOUR SYSTEM IS INFECTEDZangoZeuEstaZhelatina1.cssacción psicológicaactualizacionesadobeflashplayerv10.0.32.18.exeaffiliate programantispyware 3000antivirus1astrumautorun.infbackdoorbindshellbkackhatblackenergybloggercampañacelebritiescfg.binciber-guerracibercrimenciberdelincuentecibintconfig.phpcontramedidascontrol systemcrimeware-as-a-Servicecryptercsicuakoscurso seguridad antivirusdark dimensiondenegación de servicio. russkilldesinformacióndominios asociadosdosdownloaddummiesemuleeneroentrevistaespionajeestadoexplotaciónexpressf16.swffacebookfakefalsos sitiosfenixfiestaforensefree porn pornografíafree porn. pornografíagoogle gruposgruposgráficohdrive sweeperhtmlhttp://www.blogger.com/img/blank.gifhumintiJAVAiMunizatoriNF`[LOADER]independenciainformacióninformación confidencialinformation warfareinformeinstall.phpinternetipisafekevinkeyloggerlinkedin groupmac osmbsamd5mensualmondems06-014ms06-055ms06-057ms06-067ms06-071ms08-068ms09-001ms09-002msnnapoleon sploitnudesonlinescanneroperación aurorapakespaperspasswordpharming localphisherphoenixpop-upsporntubepropagaciónpropagandaprotectionprueba de conceptopsiredesremote file inclusionreverseshellrumors21secsan valentínscanscriptseachbotsecuritysecurityfocusseguridad de la informaciónservidor fantasmasetupc.datsgsishakirashavaxsigintsingle-flux. double-fluxskypesmssoftwarefortubeviewsploit 25sploit25sslsockssudosecuresvchost32.exesystem securitysystem tunersysupdate.exetecnologías verdestotal protecttroyanosunpackvideovirtumondevirus doctorvisavulnerability researcherwebwsnpoemxploitsxpyburnerzeus carding world<br>La información compartida en este sitio forma parte de varias sesiones de investigación y, en la mayoría de los textos, encontrará información que puede causar daño a su sistema si es manipulada de manera inadecuada. La decisión de poder compartirla es netamente investigativa y educacional, considerando también de utilidad para la prevención de ataques a través de diferentes amenazas.http://mipistus.blogspot.com/noreply@blogger.com (Unknown)Blogger568125tag:blogger.com,1999:blog-26758551.post-4720008233233360199Sun, 29 Jan 2012 16:03:00 +00002012-01-29T13:03:00.080-03:00El término "hierarchy" se refiere a la acción de jerarquizar una entidad. A juzgar por el nombre de este nuevo Exploit Pack de origen Ruso, parecería ser que su autor busca encontrar su lugar dentro del ecosistema delictivo, aunque todas las sensaciones apuntan a que detrás de esto se encuentra, más que nada, un delincuente principiante que pretende algo más. Sin embargo, a pesar de ser un http://mipistus.blogspot.com/2012/01/hierarchy-exploit-pack-nuevo-crimeware.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-26758551.post-2580638316378646584Sat, 28 Jan 2012 03:19:00 +00002012-01-28T00:19:35.699-03:00Desde octubre de 2011 vemos este sistema de afiliados. Money Racing AV, un sistema de afiliados del tipo PPS privado (Pay-Per-Sale) que difunde activamente antispywares falsos (rogue). Ya hemos visto a este rupo delictivo en su actividad durante agosto de 2009: Una recorrida por los últimos scareware XII. La publicidad puede ser encontrado en varias comunidades underground de Rusia: Primer http://mipistus.blogspot.com/2012/01/money-racing-av-sistema-de-afiliado.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-26758551.post-5033564041093987025Wed, 12 Oct 2011 05:48:00 +00002011-10-12T02:48:59.730-03:00crimeware researchexploit pack researchPhoenix Exploit’s Kit es uno de los paquetes delictivos con mayor continuidad en la escena del crimeware. Luego de todo este recorrido, actualmente se encuentra in the wild la versión 2.8 que, a pesar de tener una baja actividad desde el último semestre de este año, sigue siendo uno de los tantos Exploit Pack con mayor preferencia por los ciber-delincuentes. Quizás, esta “poca actividad temporal”http://mipistus.blogspot.com/2011/10/inside-phoenix-exploits-kit-28-mini.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-26758551.post-447885596324093543Tue, 27 Sep 2011 00:34:00 +00002011-09-26T21:34:37.467-03:00<!--[if gte mso 9]> Normal 0 21 false false false ES X-NONE X-NONE <![endif]--><!--[if gte mso 9]>http://mipistus.blogspot.com/2011/09/show-me-your-kung-fu-reversingforensic.htmlnoreply@blogger.com (Unknown)1tag:blogger.com,1999:blog-26758551.post-888832539818708782Thu, 18 Aug 2011 21:39:00 +00002011-08-18T18:39:32.600-03:00exploit pack researchDesde su aparición durante septiembre del 2010, Black Hole Exploits Kit tuvo una penetración muy positiva en el ambiente delictivo. Su ciclo de vida aún no terminó por lo que su desarrollo sigue una natural evolución y hasta el momento son tres las generaciones que existen "in the wild". Black Hole Exploit Kit fue desarrollado por quien se hace conocer bajo el nick Paunch. La pantalla principalhttp://mipistus.blogspot.com/2011/08/black-hole-exploit-kit-110-inside.htmlnoreply@blogger.com (Unknown)2tag:blogger.com,1999:blog-26758551.post-2965368692546822272Fri, 01 Jul 2011 00:46:00 +00002011-06-30T21:46:20.827-03:00Drive-by-DownloadiJAVAIngeniería Social visualJava Drive-by-JAVA es una de las tecnologías informáticas con mayor inserción en el plano delictivo debido a su condición de "hibrido". Lo que la transforma en un vector multiplataforma altamente explotado para la propagación de todo tipo de códigos maliciosos. Incluso, el crimeware moderno incluye una batería de exploits creados para explotar versiones vulnerables de JAVA a través de Exploit Packs, y de hechohttp://mipistus.blogspot.com/2011/06/java-drive-by-infection-on-demand.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-26758551.post-1749503456873311581Wed, 15 Jun 2011 22:33:00 +00002011-06-15T19:36:44.864-03:00whitepapersLa evolución de las nuevas tecnologías, en su convergencia con los intereses militares y la dependencia tecnológica existente por parte de los países desarrollados, configura un escenario donde la ciberguerra, o guerra a través del ciberespacio, cobra cada vez más protagonismo. Todos los países conscientes de los riesgos de dicha dependencia elaboran programas de defensa contra ataques http://mipistus.blogspot.com/2011/06/el-arte-de-la-ciberguerra.htmlnoreply@blogger.com (Unknown)3tag:blogger.com,1999:blog-26758551.post-33811584239007107Sun, 03 Apr 2011 21:11:00 +00002011-04-03T18:11:41.937-03:00exploit pack researchHace unos días miré uno de los training de BlackHat Webcast cuyo título es el mismo que utilicé para este post, donde la gente de M86Security se encargo de llevarlo adelante hablando de forma superficial sobre los principales vectores de infección en la actualidad. Poniendo foco fundamentalmente en los Exploit Packs y, dentro de esta categoría de crimeware, enfatizando puntualmente en el modus http://mipistus.blogspot.com/2011/04/gangsterware-stealth-shield-of-malware.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-26758551.post-7232825851101645759Sun, 20 Feb 2011 21:16:00 +00002011-02-20T18:16:00.526-03:00jorge mieresComo muchos de los lectores saben, este medio de información que en este momento leen, fue fundado por Jorge Mieres durante el año 2006. Lo que seguramente no saben es que hace varios meses, Jorge ha decidido alejarse del frente de MalwareIntelligence, dejándonos con completa confianza (una de las tantas cualidades y características de Jorge) el mando de su legado. Por este motivo y por http://mipistus.blogspot.com/2011/02/hasta-pronto-jorge-mieres.htmlnoreply@blogger.com (Unknown)3tag:blogger.com,1999:blog-26758551.post-9123166134978379998Sat, 19 Feb 2011 04:59:00 +00002011-02-19T01:59:36.383-03:00botnet researchA principios del 2010, desde MalwareIntelligence comenzamos a investigar una nueva botnet destinada al aglutinamiento de información sensible relacionada a cuentas bancarias, y robo de credenciales para explotar una inquietante lista de programas. NOTA: Al pie de este artículo podrán encontrar el enlace para la descarga del Whitepaper completo, llamado “Inside Carberp Botnet”, que describe las http://mipistus.blogspot.com/2011/02/inside-carberp-botnet.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-26758551.post-7709745419603862435Thu, 17 Feb 2011 01:57:00 +00002011-02-16T23:00:57.218-03:00whitepapersAdministración de Botnets. Un caso real - ZeuS &amp; SpyEye Las redes de malware siguen creciendo, y paralelamente a ello, el potencial riesgo de transformarse en víctimas de sus actividades delictivas. Lejos quedaron aquellos tiempos donde el vector principal para la distribución de códigos maliciosos lo constituían las páginas pornográficas y las que promocionan programas tipo warez. En la http://mipistus.blogspot.com/2011/02/malwareintelligence-whitepapers.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-26758551.post-1274392015894442045Wed, 27 Oct 2010 16:11:00 +00002010-11-07T19:53:39.451-03:00crimeware researchActualmente, el crimeware es ampliamente explotado por individuos o grupos delictivos que buscan incrementar su economía de forma completamente fraudulenta empleando estrategias evasivas y agresivas.Para MalwareIntelligence, la lucha contra el ciber-crimen se ha transformado en su filosofía y objetivo primario, que hacen del día a día una excusa perfecta para abordar diferentes investigaciones http://mipistus.blogspot.com/2010/10/crimeware-exposed.htmlnoreply@blogger.com (Unknown)1tag:blogger.com,1999:blog-26758551.post-9062113433359935746Wed, 06 Oct 2010 16:43:00 +00002010-10-06T13:43:06.240-03:00crimeware researchexploit pack researchSin renovar alternatives funcionales dentro del paquete, aparece una nueva versión del crimeware Eleonore Exploit Pack. Se trata de la versión 1.4.4mod. Panel de acceso a Eleonore Exploit Pack 1.4.4mod Si bien esta versión del crimeware se posiciona como parte de una batería de alternativas cuyo número se incrementa constantemente gracias a la importante oferta que actualmente existe en el http://mipistus.blogspot.com/2010/10/eleonore-exploit-pack-nueva-version.htmlnoreply@blogger.com (Unknown)1tag:blogger.com,1999:blog-26758551.post-6924595544101205981Fri, 01 Oct 2010 11:13:00 +00002010-10-01T08:13:00.122-03:00crimeware researchPEK (Phoenix Exploit’s Kit) se ha transformado en uno de los recursos más empleados por quienes día a día inundan Internet con diferentes tipos de códigos maliciosos. Actualmente, un importante volumen de malware es distribuido a través de este crimeware, que también es ampliamente utilizado para el acopio de información relevante para un botmaster. Anteriormente habíamos mencionado cómo se ve http://mipistus.blogspot.com/2010/10/phoenix-exploits-kit-v23-inside.htmlnoreply@blogger.com (Unknown)2tag:blogger.com,1999:blog-26758551.post-8605541583382156689Thu, 30 Sep 2010 18:14:00 +00002010-09-30T15:14:58.000-03:00crimeware researchLa industria del crimeware sigue creciendo a través de la puesta en desarrollo y comercialización de nuevos paquetes de exploits pre-compilados que se suman a la oferta de alternativas destinadas a facilitar las maniobras delictivas a través de Internet. En este caso, se trata de Black Hole Exploits Kit, una aplicación web desarrollada en Rusia pero que además incorpora para su interfaz el http://mipistus.blogspot.com/2010/09/black-hole-exploits-kit-otro-crimeware.htmlnoreply@blogger.com (Unknown)2tag:blogger.com,1999:blog-26758551.post-9169812658523601938Fri, 10 Sep 2010 04:03:00 +00002010-09-10T01:15:19.195-03:00crimeware researchEl modelo de negocio que representan los programas de afiliados a través de sistemas del tipo Pay-per-Install se encuentra en pleno auge, constituyendo una pieza fundamental para los grupos delictivos que buscan aumentar su economía. En este caso, hemos dado con un nuevo programa de afiliados&nbsp; llamado Black Software, que promociona la descarga de programas maliciosos. &nbsp;Panel de acceso http://mipistus.blogspot.com/2010/09/black-software-nuevo-afiliado-de.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-26758551.post-4855503122955684383Wed, 08 Sep 2010 19:09:00 +00002010-09-08T16:17:18.684-03:00exploit pack researchEste crimeware es uno de los más utilizados por los ciber-delincuentes para recolectar información de inteligencia que permita conocer las tendencias en torno a usos y costumbres por parte de las personas que utilizan Internet cotidianamente. Esta información de interés busca obtener en tiempo y forma un detalle completo de las víctimas que, a posterior, les permita a los delincuentes conocer http://mipistus.blogspot.com/2010/09/phoenix-exploits-kit-v21-inside.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-26758551.post-7492960091938319813Wed, 08 Sep 2010 03:30:00 +00002010-09-08T00:57:38.511-03:00botnet researchcrimeware researchmyLoader es una aplicación web que permite a los delincuentes recolectar información estadística relacionada a diferentes factores y características sobre cada una de las computadoras infectadas. Este crimeware es comercializado en el mercado underground a un costo promedio de USD 700. La botnet Oficla comenzó con sus actividades delictivas a principios de 2010 y precisamente el binario http://mipistus.blogspot.com/2010/09/myloader-c-oficla-botnet-en-bkcnet-sia.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-26758551.post-2300887920037048825Wed, 08 Sep 2010 03:18:00 +00002010-09-08T00:18:17.211-03:00whitepapersBKCNET “SIA” IZZI, también conocido como ATECH-SAGADE o simplemente SAGADE, es un AS (Autonomous System) bajo numeración 6851, que actualmente constituye uno de los recursos más activos del crimeware mediante el cual se distribuyen cotidianamente una importante cantidad de códigos maliciosos, además de ser la base de control para el alojamiento de varios C&amp;C que retroalimentan la economía http://mipistus.blogspot.com/2010/09/actividades-delictivas-desde-bkcnet-sia.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-26758551.post-241645248938554881Sat, 04 Sep 2010 00:55:00 +00002010-09-03T21:55:32.381-03:00rogueDetrás del malware se esconde un negocio. Sin lugar a dudas, creo que ya nadie desmiente esta afirmación. Día a día aparece un importante caudal de códigos maliciosos que si bien poseen propósitos generales en cuento a sus actividades, en definitiva buscan retroalimentar el negocio que se esconde detrás a través de mecanismos y estrategias fraudulentas. Uno de los modelos de negocio más http://mipistus.blogspot.com/2010/09/circuito-de-afiliacion-para-la.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-26758551.post-572802614402082699Tue, 31 Aug 2010 02:29:00 +00002010-08-30T23:51:03.028-03:00malware researchGeneralmente las estrategias de engaño diseñadas para la diseminación de falsos antivirus (AV Rogue) consisten en la simulación online de un escaneo en busca de malware, mostrando una interfaz que imita el explorador de Windows y en el cual siempre se encuentran las mismas amenazas, incluso cuando se emplean sistemas operativos diferentes a Windows. Estrategia de engaño convencional Este es uno http://mipistus.blogspot.com/2010/08/fakeav-traves-de-nueva-estrategia-de.htmlnoreply@blogger.com (Unknown)1tag:blogger.com,1999:blog-26758551.post-2455677937025479447Wed, 18 Aug 2010 16:56:00 +00002010-08-18T13:56:48.705-03:00whitepapersLas alternativas delictivas crecen muy rápidamente dentro de un ecosistema donde día a día se gestan oportunidades de negocios por intermedio de procesos fraudulentos. En este sentido, la demanda de recursos delictivos para los ciberdelincuentes no se hace esperar y crece constantemente. Generalmente aparecen nuevos crimeware que buscan obtener un lugar y buena aceptación en las calles virtualeshttp://mipistus.blogspot.com/2010/08/estado-del-arte-en-phoenix-exploits-kit.htmlnoreply@blogger.com (Unknown)2tag:blogger.com,1999:blog-26758551.post-4689548477900129820Mon, 16 Aug 2010 03:29:00 +00002010-08-16T00:29:53.404-03:00affiliate programLos programas de afiliados constituyen un modelo de negocio cada vez más redituable para los delincuentes, además de crear un completo circuito de propagación/infección de malware entre muchas otras alternativas, incentivando a sus clientes con un porcentaje de dinero que obtienen en función del éxito en su propio negocio. Uno de los sistemas con mayor captación en este modelo de negocio lo http://mipistus.blogspot.com/2010/08/pirated-edition-programa-de-afiliados.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-26758551.post-6449411854685787171Thu, 12 Aug 2010 00:30:00 +00002010-08-11T21:30:35.319-03:00crimeware researchUno de los negocios más redituables en el ámbito informático delictivo, lo constituyen los programas de afiliados. Estos son sistemas a los cuales los delincuentes se adhieren para obtener un rédito económico en concepto de comisión, como en este caso, por cada instalación exitosa que se realice del malware distribuido a través del sistema. VIVA INSTALLS, perteneciente al mismo grupo delictivo http://mipistus.blogspot.com/2010/08/pay-per-install-traves-de-viva-installs.htmlnoreply@blogger.com (Unknown)0tag:blogger.com,1999:blog-26758551.post-3339222695200190972Mon, 09 Aug 2010 13:16:00 +00002010-08-09T10:16:00.244-03:00exploit pack researchPhoenix Exploit’s Pack (PEK) es otro de los programas crimeware con mayor aceptación dentro del ecosistema delictivo en Internet, cuya utilización en las últimas semanas se masificó propagando una importante cantidad de malware.Los binarios ejecutables que forman parte de la campaña que hasta el momento se encuentra activa, se propagan bajo el nombre por defecto del ejecutable que incorpora el http://mipistus.blogspot.com/2010/08/campana-de-infeccion-traves-de-phoenix.htmlnoreply@blogger.com (Unknown)0