El área de Malware de Entelgy Innotec Security ha llevado a cabo una nueva investigación de un troyano. En esta ocasión, nuestros compañeros han realizado un análisis acerca de Numando, un troyano bancario que lleva en activo desde 2018, y cuya principal área de actividad se centra en Brasil, si bien también se han detectado campañas en México y España.
El resultado de esta investigación, cuyo objetivo es trazar patrones que permitan localizar nuevas campañas de esta familia, está disponible en forma de un nuevo artículo de Security Garage, el blog en el que los profesionales de esta compañía comparten sus conocimientos.
Como se explica en este nuevo post, el troyano Numando incorpora algunas funcionalidades y peculiaridades interesantes en comparación con otras familias similares, también procedentes de Latinoamérica, como aprovecharse de la estructura de ficheros comprimidos de tipo ZIP o imágenes BPM para ocultar información, así como el uso de sitios web públicos como YouTube para almacenar la información de sus servidores de mando y control (C2).
Si quieres conocer toda esta investigación en profundidad, ¡no te pierdas el artículo!