Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • PureCrypter Malware se dirige a entidades gubernamentales en Asia-Pacífico y América del Norte
  • Tecnología

PureCrypter Malware se dirige a entidades gubernamentales en Asia-Pacífico y América del Norte

teknomers 27 de Şubat de 2023 (Last updated: 27 de Şubat de 2023) 2 minutes read
PureCrypter Malware se dirige a entidades gubernamentales en Asia-Pacífico y


27 de febrero de 2023Ravie LakshmanánRansomware / Ciberataque

Las entidades gubernamentales en Asia-Pacífico y América del Norte están siendo atacadas por un actor de amenazas desconocido con un descargador de malware disponible en el mercado conocido como PureCrypter para ofrecer una variedad de ladrones de información y ransomware.

“La campaña PureCrypter utiliza el dominio de una organización sin fines de lucro comprometida como comando y control (C2) para entregar una carga útil secundaria”, dijo Abhay Yadav, investigador de Menlo Security. dicho.

Los diferentes tipos de malware que se propagan con PureCrypter incluyen RedLine Stealer, Agent Tesla, Eternity, Luna negra (también conocido como KRBanker), y Filadelfia Secuestro de datos.

Documentado por primera vez en junio de 2022, su autor anuncia la venta de PureCrypter por $ 59 por acceso de un mes (o $ 245 por una compra única de por vida) y es capaz de distribuir una multitud de malware.

Malware PureCrypter

En diciembre de 2022, PureCoder, el desarrollador detrás del programa, expandido la lista de ofertas incluye un registrador y un ladrón de información conocido como PureLogs, que está diseñado para desviar datos de navegadores web, billeteras criptográficas y clientes de correo electrónico. Cuesta $ 99 al año (o $ 199 por acceso de por vida).

La secuencia de infección detallada por Menlo Security comienza con un correo electrónico de phishing que contiene una URL de Discord que apunta al componente de la primera etapa, un archivo ZIP protegido con contraseña que, a su vez, carga el malware PureCrypter.

El cargador, por su parte, accede al sitio web de la entidad sin fines de lucro violada para obtener la carga útil secundaria, que es un registrador de teclas basado en .NET llamado agente tesla.

Luego, la puerta trasera establece una conexión con un servidor FTP ubicado en Pakistán para filtrar los datos recopilados, lo que indica que es posible que se hayan utilizado credenciales comprometidas para realizar la actividad.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Vale la pena comprar cámaras y objetivos usados?
Next: Posiblemente el violín más caro jamás subastado

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Carlos Queiroz renuncia como entrenador de Ghana

teknomers 6 de Temmuz de 2026
  • General

¿Problemas con papá? Rutte de la OTAN se mantiene encantador para mantener a Trump de su lado.

teknomers 6 de Temmuz de 2026
«Es un gran error de la FIFA»: el seleccionador de
  • Deporte

«Es un gran error de la FIFA»: el seleccionador de Noruega en desacuerdo con la anulación de la tarjeta roja a Balogun

teknomers 6 de Temmuz de 2026
Reglas, fugas urinarias, vestuarios inadecuados: una matrona de Toulouse rompe
  • salud

Reglas, fugas urinarias, vestuarios inadecuados: una matrona de Toulouse rompe el tabú de la menstruación y la ginecología en el deporte, “Mi presencia ha permitido liberar la palabra”

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.