• Tweet

Investigadores de Arbor Networks declararon haber descubierto muestras únicas de una nueva familia de malware dirigido a grandes empresas de inversión con participaciones en los mercados de materias primas, especialmente la industria minera.

El malware, conocido como "JKDDOS", se utiliza para lanzar ataques distribuidos de denegación de de servicios (DDOS) contra sus objetivos. Se propaga principalmente en China, infectando los sistemas operativos de Windows, señaló Jeff Edwards de Arbor en un mensaje este martes.

El malware se cree, es responsable de los ataques contra 78 víctimas únicas, sobre todo en China y Estados Unidos, aunque también los hay en Hong Kong y Singapur. Entre las víctimas están sitios de juego y tiendas en línea - objetivos comunes de ataques de DDOS, los cuales son usados para dejar un sitio fuera de línea y extorsionar con pagos de protección a los operadores de éste. Sin embargo, JKDDOS también está apuntando a las grandes empresas de inversión, especialmente aquellas involucradas en la industria minera del oro. Una compañía de Nueva York fue atacada 6 veces en 10 días, en un intervalo de tiempo de 3 a 33 horas. El reporte también detalla ataques separados en firmas de inversión en bodegas y minas de manganeso. El mayor ataque descubierto fue lanzado contra un foro de discusión chino y duró 72 horas.

A partir de la publicación de Arbor Networks esta mañana, sólo una dirección URL en su informe continúa al servicio del malware JKDDOS.

Encuentra la lista completa de los nombres de instalación, servidores de dominios, y nombres de servicios en el reporte original de Arbor Networks, así como una lista completa de las víctimas y los mensajes del CnC.