{"id":1088514,"date":"2023-12-12T14:42:38","date_gmt":"2023-12-12T14:42:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-malware-mranon-stealer-dirigido-a-usuarios-alemanes-a-traves-de-una-estafa-con-tematica-de-reservas\/"},"modified":"2023-12-12T14:42:42","modified_gmt":"2023-12-12T14:42:42","slug":"nuevo-malware-mranon-stealer-dirigido-a-usuarios-alemanes-a-traves-de-una-estafa-con-tematica-de-reservas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-malware-mranon-stealer-dirigido-a-usuarios-alemanes-a-traves-de-una-estafa-con-tematica-de-reservas\/","title":{"rendered":"Nuevo malware MrAnon Stealer dirigido a usuarios alemanes a trav\u00e9s de una estafa con tem\u00e1tica de reservas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Criptomoneda\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Nuevo-malware-MrAnon-Stealer-dirigido-a-usuarios-alemanes-a-traves.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se ha observado una campa\u00f1a de phishing que entrega un malware ladr\u00f3n de informaci\u00f3n llamado <strong>MrAnon Ladr\u00f3n<\/strong> a v\u00edctimas desprevenidas a trav\u00e9s de se\u00f1uelos PDF con temas de reservas aparentemente benignos.<\/p>\n<p>&#8220;Este malware es un ladr\u00f3n de informaci\u00f3n basado en Python comprimido con cx-Freeze para evadir la detecci\u00f3n&#8221;, dijo Cara Lin, investigadora de Fortinet FortiGuard Labs. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/mranon-stealer-spreads-via-email-with-fake-hotel-booking-pdf\" target=\"_blank\">dicho<\/a>.  &#8220;MrAnon Stealer roba las credenciales, la informaci\u00f3n del sistema, las sesiones del navegador y las extensiones de criptomonedas de sus v\u00edctimas&#8221;.<\/p>\n<p>Hay pruebas que sugieren que Alemania es el objetivo principal del ataque a partir de noviembre de 2023, debido a la cantidad de veces que se ha consultado la URL de descarga que aloja la carga \u00fatil.<\/p>\n<p>Haci\u00e9ndose pasar por una empresa que busca reservar habitaciones de hotel, el correo electr\u00f3nico de phishing contiene un archivo PDF que, al abrirse, activa la infecci\u00f3n solicitando al destinatario que descargue una versi\u00f3n actualizada de Adobe Flash.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Hacerlo da como resultado la ejecuci\u00f3n de ejecutables .NET y scripts de PowerShell para, en \u00faltima instancia, ejecutar un script Python pernicioso, que es capaz de recopilar datos de varias aplicaciones y filtrarlos a un sitio web p\u00fablico para compartir archivos y al canal Telegram del actor de la amenaza.<\/p>\n<p>Tambi\u00e9n es capaz de capturar informaci\u00f3n de aplicaciones de mensajer\u00eda instant\u00e1nea, clientes VPN y archivos que coincidan con una lista deseada de extensiones.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702392158_883_Nuevo-malware-MrAnon-Stealer-dirigido-a-usuarios-alemanes-a-traves.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702392158_883_Nuevo-malware-MrAnon-Stealer-dirigido-a-usuarios-alemanes-a-traves.jpg\" alt=\"MrAnon Ladr\u00f3n\" border=\"0\" data-original-height=\"439\" data-original-width=\"728\" title=\"MrAnon Ladr\u00f3n\"\/><\/a><\/div>\n<p>Los autores ofrecen MrAnon Stealer por 500 d\u00f3lares al mes (o 750 d\u00f3lares por dos meses), junto con un cifrador (250 d\u00f3lares al mes) y un cargador sigiloso (250 d\u00f3lares al mes).<\/p>\n<p>&#8220;La campa\u00f1a inicialmente difundi\u00f3 Cstealer en julio y agosto, pero pas\u00f3 a distribuir MrAnon Stealer en octubre y noviembre&#8221;, dijo Lin.  &#8220;Este patr\u00f3n sugiere un enfoque estrat\u00e9gico que implica el uso continuo de correos electr\u00f3nicos de phishing para propagar una variedad de ladrones basados \u200b\u200ben Python&#8221;.<\/p>\n<p>La revelaci\u00f3n se produce cuando el Mustang Panda, vinculado a China, est\u00e1 detr\u00e1s de un <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/lab52.io\/blog\/mustang-pandas-plugx-new-variant-targetting-taiwanese-government-and-diplomats\/\" target=\"_blank\">campa\u00f1a de correo electr\u00f3nico de phishing<\/a> dirigido al gobierno y a los diplom\u00e1ticos taiwaneses con el objetivo de implementar SmugX, una nueva variante de la puerta trasera PlugX que Check Point descubri\u00f3 previamente en julio de 2023.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/new-mranon-stealer-targeting-german-it.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de diciembre de 2023\ue804Sala de redacci\u00f3nCriptomoneda\/ataque cibern\u00e9tico Se ha observado una campa\u00f1a de phishing que entrega un<\/p>\n","protected":false},"author":1,"featured_media":1088515,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4834,4661,4664,99,4671,1589,4662,4668,201033,4669,220645,4654,201031,4659,4653,4655,480,3451,4666,4665,201032,39208,59213,116,158,7528,4660],"class_list":["post-1088514","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alemanes","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-dirigido","tag-estafa","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-mranon","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-reservas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-stealer","tag-tematica","tag-traves","tag-una","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1088514","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1088514"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1088514\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1088515"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1088514"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1088514"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1088514"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}