Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevo todo en uno "EvilExtractor" Stealer para superficies de sistemas Windows en la Dark Web
  • Tecnología

Nuevo todo en uno "EvilExtractor" Stealer para superficies de sistemas Windows en la Dark Web

teknomers 24 de Nisan de 2023 4 minutes read


24 de abril de 2023Ravie LakshmanánRiesgo Cibernético / Web Oscura

Ladrón para Windows

Un nuevo malware ladrón “todo en uno” llamado EvilExtractor (también deletreado Evil Extractor) se comercializa para la venta de otros actores de amenazas para robar datos y archivos de los sistemas Windows.

“Incluye varios módulos que funcionan a través de un servicio FTP”, dijo Cara Lin, investigadora de Fortinet FortiGuard Labs. dicho. “También contiene funciones de verificación del entorno y Anti-VM. Su objetivo principal parece ser robar datos e información del navegador de puntos finales comprometidos y luego cargarlos en el servidor FTP del atacante”.

La compañía de seguridad de redes dijo que ha observado un aumento en los ataques que propagan el malware en marzo de 2023, con la mayoría de las víctimas ubicadas en Europa y EE. UU. Aunque se comercializa como una herramienta educativa, EvilExtractor ha sido adoptado por los actores de amenazas para su uso. como ladrón de información.

Vendido por un actor llamado Kodex en foros de ciberdelincuencia como Cracked desde el 22 de octubre de 2022, se actualiza continuamente y se empaqueta en varios módulos para desviar metadatos, contraseñas y cookies del sistema de varios navegadores web, así como registrar pulsaciones de teclas e incluso actuar como ransomware al cifrar archivos en el sistema de destino.

También se dice que el malware se usó como parte de una campaña de correo electrónico de phishing detectada por la compañía el 30 de marzo de 2023. Los correos electrónicos atraen a los destinatarios para que inicien un archivo ejecutable que se hace pasar por un documento PDF con el pretexto de confirmar los “detalles de su cuenta”. “

El binario “Account_Info.exe” es un programa de Python ofuscado diseñado para iniciar un cargador .NET que utiliza un script de PowerShell codificado en Base64 para iniciar EvilExtractor. El malware, además de recopilar archivos, también puede activar la cámara web y realizar capturas de pantalla.

“EvilExtractor se está utilizando como un ladrón de información integral con múltiples funciones maliciosas, incluido el ransomware”, dijo Lin. “Su secuencia de comandos PowerShell puede eludir la detección en un cargador .NET o PyArmor. En muy poco tiempo, su desarrollador actualizó varias funciones y aumentó su estabilidad”.

Los hallazgos vienen como la Unidad de Contra Amenazas de Secureworks (CTU) detallado una campaña de publicidad maliciosa y envenenamiento de SEO utilizada para entregar el cargador de malware Bumblebee a través de instaladores troyanizados de software legítimo.

Internet oscura

Bumbleebee, documentado por primera vez hace un año por Threat Analysis Group y Proofpoint de Google, es un cargador modular que se propaga principalmente a través de técnicas de phishing. Se sospecha que fue desarrollado por actores asociados con la operación de ransomware Conti como reemplazo de BazarLoader.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

El uso de envenenamiento de SEO y anuncios maliciosos para redirigir a los usuarios que buscan herramientas populares como ChatGPT, Cisco AnyConnect, Citrix Workspace y Zoom a sitios web falsos que alojan instaladores corruptos ha experimentado un aumento en los últimos meses después de que Microsoft comenzó a bloquear macros de forma predeterminada desde los archivos de Office descargados. desde Internet.

En un incidente descrito por la firma de ciberseguridad, el actor de amenazas usó el malware Bumblebee para obtener un punto de entrada y moverse lateralmente después de tres horas para implementar Cobalt Strike y software legítimo de acceso remoto como AnyDesk y Dameware. El ataque finalmente se interrumpió antes de pasar a la etapa final de ransomware.

“Para mitigar esta y otras amenazas similares, las organizaciones deben asegurarse de que los instaladores y las actualizaciones de software solo se descarguen de sitios web conocidos y confiables”, dijo Secureworks. “Los usuarios no deberían tener privilegios para instalar software y ejecutar scripts en sus computadoras”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El seleccionador nacional Koeman aconseja a Simons que se quede un año más en el PSV
Next: A los micrófonos de "Dios salve a la reina"iO Donna’s Royal Podcast, Antonio Caprarica presenta su nuevo libro sobre el rey Carlos III

Related Stories

Nothing lanza su Phone (4b) y sus auriculares ear (3a)
  • Tecnología

Nothing lanza su Phone (4b) y sus auriculares ear (3a) a un precio accesible y con funciones originales

teknomers 8 de Temmuz de 2026
Free actualiza sus Freebox y cambia un ajuste de red
  • Tecnología

Free actualiza sus Freebox y cambia un ajuste de red que los usuarios solicitaban

teknomers 8 de Temmuz de 2026
AMD Ryzen AI Halo: el mini-PC de IA a 3,999
  • Tecnología

AMD Ryzen AI Halo: el mini-PC de IA a 3,999 $ frente al DGX Spark

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Avión de carga de Pakistán desaparecido frente a Karachi; búsqueda en curso

teknomers 8 de Temmuz de 2026
  • Deporte

El baloncestista francés Guerschon Yabusele deja la NBA y debería regresar a Europa, al Panathinaïkos.

teknomers 8 de Temmuz de 2026
  • Deporte

5 Live Sport: Todo sobre… Wimbledon 2026 – Wimbledon Daily: Djokovic sobrevive a un cuarto de final histórico

teknomers 8 de Temmuz de 2026
  • General

Hegseth planea visitar Israel el miércoles: Informe

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.