Los actores de amenazas est\u00e1n utilizando un nuevo cargador de malware para ofrecer una amplia gama de ladrones de informaci\u00f3n, como Lumma Stealer (tambi\u00e9n conocido como LummaC2), Vidar, RecordBreaker (tambi\u00e9n conocido como Raccoon Stealer V2) y Rescoms<\/a>.<\/p>\n La empresa de ciberseguridad ESET est\u00e1 rastreando el troyano con el nombre Win\/TrojanDownloader.Rugmi<\/strong>.<\/p>\n “Este malware es un cargador con tres tipos de componentes: un descargador que descarga una carga \u00fatil cifrada, un cargador que ejecuta la carga \u00fatil desde recursos internos y otro cargador que ejecuta la carga \u00fatil desde un archivo externo en el disco”, explic\u00f3 la empresa. dicho<\/a> en su Informe de amenazas H2 2023.<\/p>\n Los datos de telemetr\u00eda recopilados por la empresa muestran que las detecciones del cargador Rugmi aumentaron en octubre y noviembre de 2023, pasando de n\u00fameros diarios de un solo d\u00edgito a cientos por d\u00eda.<\/p>\n De USUARIO a ADMIN: aprenda c\u00f3mo los piratas inform\u00e1ticos obtienen el control total<\/p>\n <\/a> <\/p>\n Descubra las t\u00e1cticas secretas que utilizan los piratas inform\u00e1ticos para convertirse en administradores, c\u00f3mo detectarlos y bloquearlos antes de que sea demasiado tarde. Reg\u00edstrese hoy para nuestro seminario web.<\/p>\n \u00danete ahora<\/a> <\/section>\n El malware ladr\u00f3n normalmente se vende bajo un modelo de malware como servicio (MaaS) a otros actores de amenazas mediante suscripci\u00f3n. Lumma Stealer, por ejemplo, se anuncia en foros clandestinos por 250 d\u00f3lares al mes. El plan m\u00e1s caro cuesta 20.000 d\u00f3lares, pero tambi\u00e9n da a los clientes acceso al c\u00f3digo fuente y el derecho a venderlo.<\/p>\n Hay evidencia que sugiere que el c\u00f3digo base asociado con los ladrones de Mars, Arkei y Vidar ha sido reutilizado para crear Lumma.<\/p>\n Adem\u00e1s de adaptar continuamente sus t\u00e1cticas para evadir la detecci\u00f3n, la herramienta disponible en el mercado se distribuye a trav\u00e9s de una variedad de m\u00e9todos que van desde publicidad maliciosa hasta actualizaciones falsas del navegador e instalaciones pirateadas de software popular como VLC media player y OpenAI ChatGPT.<\/p>\n Otra t\u00e9cnica se refiere al uso de la red de entrega de contenido (CDN) de Discord para alojar y propagar el malware, como revel\u00f3<\/a> por Trend Micro en octubre de 2023.<\/p>\n Esto implica aprovechar una combinaci\u00f3n de cuentas de Discord aleatorias y comprometidas para enviar mensajes directos a objetivos potenciales, ofreci\u00e9ndoles $10 o una suscripci\u00f3n a Discord Nitro a cambio de su ayuda en un proyecto.<\/p>\n Luego, se insta a los usuarios que acepten la oferta a descargar un archivo ejecutable alojado en Discord CDN que se hace pasar por iMagic Inventory pero, en realidad, contiene la carga \u00fatil de Lumma Stealer.<\/p>\n “Las soluciones de malware listas para usar contribuyen a la proliferaci\u00f3n de campa\u00f1as maliciosas porque hacen que el malware est\u00e9 disponible incluso para actores de amenazas potencialmente menos capacitados t\u00e9cnicamente”, dijo ESET.<\/p>\n “Ofrecer una gama m\u00e1s amplia de funciones sirve para hacer que Lumma Stealer sea a\u00fan m\u00e1s atractivo como producto”.<\/p>\n Las revelaciones se producen cuando McAfee Labs revel\u00f3 una nueva variante de NetSupport RAT, que surgi\u00f3 de su progenitor leg\u00edtimo NetSupport Manager y desde entonces ha sido utilizada por corredores de acceso inicial para recopilar informaci\u00f3n y realizar acciones adicionales sobre las v\u00edctimas de inter\u00e9s.<\/p>\n “La infecci\u00f3n comienza con archivos JavaScript ofuscados, que sirven como punto de entrada inicial para el malware”, McAfee dicho<\/a>y agrega que destaca las “t\u00e1cticas en evoluci\u00f3n empleadas por los ciberdelincuentes”.<\/p>\n La ejecuci\u00f3n del archivo JavaScript avanza la cadena de ataque mediante la ejecuci\u00f3n de comandos de PowerShell para recuperar el control remoto y el malware ladr\u00f3n de un servidor controlado por el actor. Los principales objetivos de la campa\u00f1a incluyen Estados Unidos y Canad\u00e1.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/El-nuevo-cargador-de-malware-Rugmi-surge-con-cientos-de.jpg\")
<\/a><\/center><\/div>\n