La investigación del fabricante alemán demuestra que se han utilizado nuevas variantes de este troyano. El estudio de los archivos de configuración embebidos en el malware confirman que entre el 8 y el 10 de junio los operadores de la botnet Swatbanker incorporaron nuevas funciones de filtro para el dominio “Bundestag.btg”, la dirección de la intranet del Bundestag. En opinión de G DATA, no puede descartarse que este ataque haya conseguido burlar la solución de seguridad utilizada por el Parlamento alemán.

Si un ordenador infectado con Swatbanker accede a la intranet del Bundestag, todos los datos introducidos en formularios, datos del navegador y de los últimos sitios visitados serán transferidos a los atacantes. Las respuestas del servidor también forman parte de los datos transferidos. Por tanto, los atacantes no solo reciben los datos de acceso, sino información detallada acerca de cómo el servidor está respondiendo.

“Estos datos pueden ser usados para acceder y atacar directamente al servidor” asegura el director de G DATA SecurityLabs, Ralf Benzmüller. Los troyanos bancarios son conocidos por replicarse en múltiples variantes capaces de adaptarse a criterios como el de la localización de la víctima. En una segunda fase, los atacantes pueden descargar en los ordenadores afectados nuevos programas maliciosos encargados de conseguir más información o llevar a cabo otras funciones maliciosas.

G Data ha publicado información detallada acerca del ataque al parlamento alemán (Bundestag) en G DATA SecurityBlog: https://secure.gd/bundestag y https://blog.gdatasoftware.com/blog.html

 

Fuente: muyseguridad