Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevo JinxLoader dirigido a usuarios con malware Formbook y XLoader
  • Tecnología

Nuevo JinxLoader dirigido a usuarios con malware Formbook y XLoader

teknomers 1 de Ocak de 2024 (Last updated: 1 de Ocak de 2024) 3 minutes read
Nuevo JinxLoader dirigido a usuarios con malware Formbook y XLoader


01 de enero de 2024Sala de redacciónMalware/Web oscura

Un nuevo cargador de malware basado en Go llamado JinxLoader está siendo utilizado por actores de amenazas para entregar cargas útiles de la siguiente etapa, como Formbook y su sucesor XLoader.

El divulgación proviene de las firmas de ciberseguridad Palo Alto Networks Unit 42 y Symantec, las cuales destacaron secuencias de ataques de varios pasos que llevaron al despliegue de JinxLoader a través de ataques de phishing.

“El malware rinde homenaje al personaje de League of Legends Gafepresentando al personaje en su cartel publicitario y [command-and-control] panel de inicio de sesión”, Symantec dicho. “La función principal de JinxLoader es sencilla: cargar malware”.

Unidad 42 reveló a finales de noviembre de 2023 que el servicio de malware fue primero anunciado en foros de piratería[.]neto el 30 de abril de 2023, por $60 al mes, $120 al año o una tarifa vitalicia de $200.

La seguridad cibernética

Los ataques comienzan con correos electrónicos de phishing que se hacen pasar por la Compañía Nacional de Petróleo de Abu Dhabi (ADNOC), instando a los destinatarios a abrir archivos adjuntos RAR protegidos con contraseña que, al abrirlos, eliminan el ejecutable JinxLoader, que posteriormente actúa como puerta de entrada para Formbook o XLoader.

El desarrollo se produce cuando ESET reveló un aumento en las infecciones, entregando otra familia de malware de cargador novato denominada Rugmi para propagar una amplia gama de ladrones de información.

También se produce en medio de un aumento en las campañas que distribuyen DarkGate y PikaBot, con un actor de amenazas conocido como TA544 (también conocido como Narwal Spider). aprovechando nuevas variantes de malware de carga llamado IDAT Loader para implementar malware Remcos RAT o SystemBC.

Es más, los actores de amenazas detrás de Meduza Stealer han liberado una versión actualizada del malware (versión 2.2) en la web oscura con soporte ampliado para billeteras de criptomonedas basadas en navegador y un capturador de tarjetas de crédito (CC) mejorado.

La seguridad cibernética

En una señal de que el malware ladrón sigue siendo un mercado lucrativo para los ciberdelincuentes, los investigadores han descubierto una nueva familia de ladrones conocida como Vortex Stealer que es capaz de filtrar datos del navegador, tokens de Discord, sesiones de Telegram, información del sistema y archivos de menos de 2 MB. en tamaño.

“La información robada se archivará y se cargará en Gofile o Anonfiles; el malware también la publicará en el Discord del autor mediante webhooks”, Symantec dicho. “También es capaz de publicar en Telegram a través de un bot de Telegram”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Papel de TecDAX Participación de CompuGroup Medical SE: este es el beneficio que habría generado una inversión de CompuGroup Medical SE de hace 10 años
Next: El negocio de servicios de Apple, valorado en 85.000 millones de dólares al año, se enfrenta a un ajuste de cuentas legal

Related Stories

60 herramientas PDF, cero archivos enviados en línea: la apuesta
  • Tecnología

60 herramientas PDF, cero archivos enviados en línea: la apuesta de este software gratuito y de código abierto

teknomers 17 de Temmuz de 2026
1Password para Claude: tus contraseñas protegidas de las IA
  • Tecnología

1Password para Claude: tus contraseñas protegidas de las IA

teknomers 17 de Temmuz de 2026
Bruselas: Google debe abrir Android a IA externas y compartir
  • Tecnología

Bruselas: Google debe abrir Android a IA externas y compartir sus datos bajo pena de una multa colosal

teknomers 17 de Temmuz de 2026

You May Have Missed

  • Deporte

La camiseta de la final de la Copa del Mundo de Pelé 1958 se vende por £3.6 millones

teknomers 17 de Temmuz de 2026
  • General

La junta de PayPal considera que la oferta de $53 mil millones de Stripe-Advent subestima la empresa, según fuentes.

teknomers 17 de Temmuz de 2026
Los Republicanos apoyan a Argentina, los Demócratas a España: la
  • Deporte

Los Republicanos apoyan a Argentina, los Demócratas a España: la encuesta que ilustra la polarización americana

teknomers 17 de Temmuz de 2026
  • General

Más de 500,000 personas sin electricidad en Chile tras una violenta tormenta, la más fuerte en 20 años

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.