Breve revisión de Passenger Admin Panel
Si hace 5/6 años atrás hablábamos de control y administración centralizada de botnets (C&C) vía http, cuando las botnets operaban masivamente a través de canales IRC, no era visto como tendencia.
Luego de las primeras apariciones de algún que otro kit, la demanda comenzó a ser muy alta pero la oferta era pobre. Sin embargo, a pesar de haber pasado varios años, hoy siguen marcando tendencias en materia de crimeware y la demanda sigue siendo alta pero con la diferencia de que la oferta es directamente proporcional.
Bajo este escenario cada día somos testigos de la aparición de alguna aplicación web que se suma a dicha oferta, exclusivamente diseñada para alimentar la demanda, facilitar la inteligencia y gestionar los “activos” (zombis) de los delincuentes. Otro ejemplo concreto de esta tendencia es Passenger Admin Panel.
Respecto a los sistemas operativos que forman parte del abanico de víctimas de esta botnet se encuentran:
Sin embargo, como mencioné líneas arriba, la función más interesante para el delincuente la provee el módulo Putty Grabber, que muestra información específica y almacena datos sensibles de cada equipo comprometido.
Información relacionada
Siberia Exploit Pack. Otro paquete de explois In-the-Wild
RussKill. Aplicación para realizar ataques de DoS
JustExploit. Nuevo Exploit Kit que explota Java
DDoS Botnet. Nuevo crimeware de propósito particular
ZoPAck. Nueva alternativa para la explotación de vulnerabilidades
ZeuS Botnet y su poder de reclutamiento zombi
DDBot. Más gestión de botnets vía web
Phoenix Exploit’s Kit. Otra alternativa para el control de botnets
iNF`[LOADER]. Control de botnets, marihuana y propagación de malware
Fragus. Nueva botnet framework In-the-Wild
Liberty Exploit System. Otra alternativa crimeware para el control de botnets
TRiAD Botnet III. Administración remota de zombis multiplataforma
Luego de las primeras apariciones de algún que otro kit, la demanda comenzó a ser muy alta pero la oferta era pobre. Sin embargo, a pesar de haber pasado varios años, hoy siguen marcando tendencias en materia de crimeware y la demanda sigue siendo alta pero con la diferencia de que la oferta es directamente proporcional.
Bajo este escenario cada día somos testigos de la aparición de alguna aplicación web que se suma a dicha oferta, exclusivamente diseñada para alimentar la demanda, facilitar la inteligencia y gestionar los “activos” (zombis) de los delincuentes. Otro ejemplo concreto de esta tendencia es Passenger Admin Panel.
Como se puede notar en función de las imágenes, Passenger es de origen Ruso y aparentemente se trata de una versión privada o diseñada bajo demanda, ya que no hay referencias sobre su desarrollo.
Consta tan solo de tres opciones. La primera de ellas, su panel de estadísticas donde centraliza información relacionada a cantidad de zombis (en este caso 16.845), cantidad de zombis activas (582) – esta información se refresca cada 60 minutos -, cantidad de zombis reclutados por día (36), cantidad de víctimas durante las últimas 24 horas (7349), entre otro datos.
Consta tan solo de tres opciones. La primera de ellas, su panel de estadísticas donde centraliza información relacionada a cantidad de zombis (en este caso 16.845), cantidad de zombis activas (582) – esta información se refresca cada 60 minutos -, cantidad de zombis reclutados por día (36), cantidad de víctimas durante las últimas 24 horas (7349), entre otro datos.
Las estadísticas continúan mostrando datos sobre las versiones de los bots y la cantidad de zombis reclutados por cada uno, ID de afiliado con la cantidad de víctimas que poseen (en este caso hay dos afiliados con 16.842 y 3 zombis respectivamente), estatus del módulo más interesante llamado Putty Grabber con sus registros y la cantidad de sistemas operativos comprometidos.
Respecto a los sistemas operativos que forman parte del abanico de víctimas de esta botnet se encuentran:
- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1 y 2
- Microsoft Windows Server 2003 R2 Service Pack 1 y 2
- Microsoft Windows XP
- Microsoft Windows XP Service Pack 1, 2 y 3
- Windows XP by Rushen 10.5 Minimal Service Pack 3
- Windows Vista (TM) Business
- Windows Vista (TM) Business Service Pack 1 y 2
- Windows Vista (TM) Home Basic
- Windows Vista (TM) Home Basic Service Pack 1 y 2
- Windows Vista (TM) Home Premium
- Windows Vista (TM) Home Premium Service Pack 1 y 2
- Windows Vista (TM) Ultimate Service Pack 1 y 2
- Windows Server (R) 2008 Standard Service Pack 2
Sin embargo, como mencioné líneas arriba, la función más interesante para el delincuente la provee el módulo Putty Grabber, que muestra información específica y almacena datos sensibles de cada equipo comprometido.
Sin lugar a dudas, el crimeware constituye un problema muy crítico que opera globalmente y a gran escala, y la constante aparición de diferentes alternativas como la mencionada en el presente es una prueba más de ello.
Información relacionada
Siberia Exploit Pack. Otro paquete de explois In-the-Wild
RussKill. Aplicación para realizar ataques de DoS
JustExploit. Nuevo Exploit Kit que explota Java
DDoS Botnet. Nuevo crimeware de propósito particular
ZoPAck. Nueva alternativa para la explotación de vulnerabilidades
ZeuS Botnet y su poder de reclutamiento zombi
DDBot. Más gestión de botnets vía web
Phoenix Exploit’s Kit. Otra alternativa para el control de botnets
iNF`[LOADER]. Control de botnets, marihuana y propagación de malware
Fragus. Nueva botnet framework In-the-Wild
Liberty Exploit System. Otra alternativa crimeware para el control de botnets
TRiAD Botnet III. Administración remota de zombis multiplataforma
0 comentarios:
Publicar un comentario