Supuesto autor de Phonix Exploit Kit arrestado en Rusia

abril 9, 2013 § Deja un comentario

Los Exploit Kits son una de las herramientas más utilizadas y peligrosas, y The Phoenix Exploit Kit es un buen ejemplo.

Phoenix Exploit Kit está disponible por un precio base de U$S 2.200 en el mercado underground. Al igual que otros paquetes de exploits, Phoenix es desarrollado para explotar vulnerabilidades basadas en el navegador, ya sean versiones obsoletas o inseguras y a través del uso de plugins de Java, Adobe Flash y Reader.

El desarrollador de Phoenix es conocido por el apodo AlexUdakov en varios foros. Según el informe de investigación publicado por Krebs On Security, AlexUdakov también era miembro de un foro llamado Darkode, cuyas cuentas fueron comprometidas unas semanas antes y “los intrusos” pudieron acceder a comunicaciones privadas de los administradores.

Los “intrusos” fueron capaces de ver los perfiles completos de los miembros de Darkode, así como las direcciones de correo electrónico, donde AlexUdakov utilizaba la dirección “nrew89@gmail.com”.

Las autoridades encontraron a Andrey Anatolevich Alexandrov, un varón de 23 años de edad (nacido el 20 de mayo 1989) de Yoshkar-Ola y un perfil en “Vkontakte” -una red social rusa- con la misma dirección de correp. Andrey vivía en un apartamento de 365 metros cuadrados con su esposa e hijo pequeño. Era miembro de varios foros de lengua rusa y sitios web dedicados a las armas

Los investigatores también encontraron la relación con el sitio exploit.in, donde el delincuente vendia Phoenix Exploit Kit desde julio de 2012.

En el último post en el foro él mismo explicó a su equipo y a sus clientes que estaba siendo detenido por el Servicio Federal de Seguridad (FSB), por distribución de malware y posesión ilegal de armas de fuego.

Aún no se ha probado que Andrey Anatolevich Alexandrov está realmente detrás del desarrollo de Phoenix Exploit Kit, pero la investigación llegará a una conclusión en breve.

Cristian de la Redacción de Segu-Info

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Supuesto autor de Phonix Exploit Kit arrestado en Rusia en Seguridad Informática.

Meta

A %d blogueros les gusta esto: