DESDE EL BLOG DE WEBSENSE SECURITY LABS:
Websense
Security Labs descubrió un nuevo y emergente descargador de
malware que emplea técnicas de evasión y descarga un minero del tipo cryptocurrency. El nuevo malware que
hemos llamado 'f0xy' es capaz de cambiar dinámicamente su comando y control
(C&C), así como descargar y ejecutar archivos arbitrarios. Más interesante
aún es que utiliza tácticas de evasión que incluyen el aprovechamiento de la
popular red social rusa VKontakte, y emplea el servicio Background Intelligent Transfer Service de Microsoft para descargar archivos.
El comportamiento de f0xy respalda nuestras predicciones de seguridad para 2015 en las cuales los criminales cibernéticos
seguirán ocultando su infraestructura C2 en sitios web legítimos. Creemos que
ésta será una tendencia creciente en 2015 debido a que los autores de malware
reconocen que los intentos de detección maliciosos en sitios web legítimos
puede ser difícil para los proveedores de seguridad.
