Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El actor de amenazas con motivación financiera ataca con el nuevo ransomware y el malware Clipper
  • Tecnología

El actor de amenazas con motivación financiera ataca con el nuevo ransomware y el malware Clipper

teknomers 15 de Şubat de 2023 (Last updated: 15 de Şubat de 2023) 3 minutes read
El actor de amenazas con motivación financiera ataca con el


15 de febrero de 2023Ravie LakshmanánCriptomoneda / Ransomware

Una nueva campaña motivada financieramente que comenzó en diciembre de 2022 ha visto al actor de amenazas no identificado detrás de ella implementando una nueva cepa de ransomware denominada Mortal Kombat y un malware clipper conocido como Laplas.

cisco talos dicho “Observó al actor escaneando Internet en busca de máquinas víctimas con un puerto 3389 de protocolo de escritorio remoto (RDP) expuesto”.

Los ataques, según la empresa de ciberseguridad, se centran principalmente en personas, pequeñas empresas y grandes organizaciones ubicadas en los EE. UU. y, en menor medida, en el Reino Unido, Turquía y Filipinas.

El punto de partida que inicia la cadena de ataque de varias etapas es un correo electrónico de phishing que contiene un archivo ZIP malicioso que se utiliza como vía para entregar el clipper o el ransomware.

Además de usar señuelos de correo electrónico con temas de criptomonedas que se hacen pasar por CoinPayments, también se sabe que el actor de amenazas borra los marcadores de infección en un intento por cubrir sus huellas.

MortalKombat, detectado por primera vez en enero de 2023, es capaz de cifrar archivos de sistemas, aplicaciones, copias de seguridad y máquinas virtuales en el sistema comprometido. Corrompe aún más el Explorador de Windows, desactiva la ventana de comando Ejecutar y elimina aplicaciones y carpetas del inicio de Windows.

Ransomware y software malicioso Clipper

Un análisis del código fuente del ransomware revela que es parte del xorista familia de ransomware, dijo Chetan Raghuprasad, investigador de Cisco Talos.

El clipper Laplas es una variante de malware de Golang que salió a la luz en noviembre de 2022. Está diseñado para monitorear el portapapeles en busca de cualquier dirección de billetera de criptomonedas y sustituirlo por una billetera controlada por un actor para realizar transacciones fraudulentas.

“El clipper lee el contenido del portapapeles de la máquina víctima y ejecuta una función para realizar una coincidencia de patrones de expresiones regulares para detectar la dirección de la billetera de criptomonedas”, explicó Raghuprasad.

“Cuando se identifica una dirección de billetera de criptomonedas, el clipper envía la dirección de la billetera al bot clipper. En respuesta, el clipper recibe una dirección de billetera controlada por el atacante similar a la de la víctima y sobrescribe la dirección original de la billetera de criptomonedas en el portapapeles”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Dentro de la increíble casa escocesa de Laura Anderson después de revelar que está embarazada del bebé de su ex Gary Lucy
Next: El movimiento de independencia de Escocia enfrenta tensiones tras la salida de Sturgeon

Related Stories

Waymo abre una filial en Francia: los robots taxis se
  • Tecnología

Waymo abre una filial en Francia: los robots taxis se acercan a París

teknomers 3 de Temmuz de 2026
Apple Watch Series 12: un sensor de salud en la
  • Tecnología

Apple Watch Series 12: un sensor de salud en la pulsera

teknomers 3 de Temmuz de 2026
Redroad F1: limpiador a vapor a 109,99 € para textiles
  • Tecnología

Redroad F1: limpiador a vapor a 109,99 € para textiles

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

España: un incendio arrasa 1,280 ha cerca de la Costa Brava, una decena de municipios confinados

teknomers 3 de Temmuz de 2026
  • Finanzas

Incendio en Canet-en-Roussillon: los valiosos moldes de los catamaranes Catana salvados por los servicios de emergencia y los empleados

teknomers 3 de Temmuz de 2026
Ziko, Trezeguet… ¿Por qué varios jugadores de Egipto en la
  • Deporte

Ziko, Trezeguet… ¿Por qué varios jugadores de Egipto en la Copa del Mundo tienen apodos de estrellas del fútbol?

teknomers 3 de Temmuz de 2026
«De lejos, la más importante joya a la que me
  • Cultura

«De lejos, la más importante joya a la que me he podido enfrentar»: este inédito de Mozart que se puede escuchar en línea

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.