Los troyanos también se asocian para conseguir más

  • Vulnerabilidades

Investigadores detectan una alianza entre Trickbot y IcedID, dos troyanos bancarios que no sólo se ayudan en la distribución mutua, sino que copian habilidades.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Las alianzas que pueden verse entre compañías o asociaciones para mejorar servicios o productos también se producen en el mundo del malware. Así está ocurriendo entre Trickbot y IcedID, dos troyanos bancarios que se han asociado para ayudar a distribuir el malware entre ellos de forma más amplia y, posiblemente, desarrollar conjuntamente nuevas capacidades.

Explica IBM Security que una investigación realizada por otra empresa de seguridad el pasado mes de julio mostró que se estaba utilizando Trickbot no sólo para infectar las redes de las víctimas para robar información, sino que el malware estaba contactado con los servidores de comando y control para descargar las últimas versiones de IcedID, un troyano bancario que se expande a través de correos de spam y que fue descubierto por IBM X-Force el año pasado.

Y se ha detectado que IcedID ha estado descargando las últimas versiones de Trickbot en otras campañas.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

Según IBM Security, la colaboración entre Trickbot y IcedID sugiere “una mayor cooperación entre grupos de hackers”. No sólo se están ayudando a la expansión, sino que se están comportando de forma similar. Se da el caso de que IcedID, por ejemplo ha agregado ofuscaciones de nombre de archivo y cifrado de contenido de archivos, de manera similar a como lo hace Trickbot.