{"id":1115425,"date":"2024-01-01T09:25:56","date_gmt":"2024-01-01T09:25:56","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-jinxloader-dirigido-a-usuarios-con-malware-formbook-y-xloader\/"},"modified":"2024-01-01T09:26:00","modified_gmt":"2024-01-01T09:26:00","slug":"nuevo-jinxloader-dirigido-a-usuarios-con-malware-formbook-y-xloader","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-jinxloader-dirigido-a-usuarios-con-malware-formbook-y-xloader\/","title":{"rendered":"Nuevo JinxLoader dirigido a usuarios con malware Formbook y XLoader"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>01 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Malware\/Web oscura<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un nuevo cargador de malware basado en Go llamado JinxLoader<\/strong> est\u00e1 siendo utilizado por actores de amenazas para entregar cargas \u00fatiles de la siguiente etapa, como Formbook y su sucesor XLoader.<\/p>\n

El divulgaci\u00f3n<\/a> proviene de las firmas de ciberseguridad Palo Alto Networks Unit 42 y Symantec, las cuales destacaron secuencias de ataques de varios pasos que llevaron al despliegue de JinxLoader a trav\u00e9s de ataques de phishing.<\/p>\n

“El malware rinde homenaje al personaje de League of Legends Gafe<\/a>presentando al personaje en su cartel publicitario y [command-and-control] panel de inicio de sesi\u00f3n”, Symantec dicho<\/a>. “La funci\u00f3n principal de JinxLoader es sencilla: cargar malware”.<\/p>\n

Unidad 42 revel\u00f3<\/a> a finales de noviembre de 2023 que el servicio de malware fue primero anunciado<\/a> en foros de pirater\u00eda[.]neto el 30 de abril de 2023, por $60 al mes, $120 al a\u00f1o o una tarifa vitalicia de $200.<\/p>\n

\"La<\/a><\/center><\/div>\n

Los ataques comienzan con correos electr\u00f3nicos de phishing que se hacen pasar por la Compa\u00f1\u00eda Nacional de Petr\u00f3leo de Abu Dhabi (ADNOC), instando a los destinatarios a abrir archivos adjuntos RAR protegidos con contrase\u00f1a que, al abrirlos, eliminan el ejecutable JinxLoader, que posteriormente act\u00faa como puerta de entrada para Formbook o XLoader.<\/p>\n

El desarrollo se produce cuando ESET revel\u00f3 un aumento en las infecciones, entregando otra familia de malware de cargador novato denominada Rugmi para propagar una amplia gama de ladrones de informaci\u00f3n.<\/p>\n

Tambi\u00e9n se produce en medio de un aumento en las campa\u00f1as que distribuyen DarkGate y PikaBot, con un actor de amenazas conocido como TA544 (tambi\u00e9n conocido como Narwal Spider). aprovechando<\/a> nuevas variantes de malware de carga llamado IDAT Loader para implementar malware Remcos RAT o SystemBC.<\/p>\n

Es m\u00e1s, los actores de amenazas detr\u00e1s de Meduza Stealer han liberado<\/a> una versi\u00f3n actualizada del malware (versi\u00f3n 2.2) en la web oscura con soporte ampliado para billeteras de criptomonedas basadas en navegador y un capturador de tarjetas de cr\u00e9dito (CC) mejorado.<\/p>\n

\"La<\/a><\/center><\/div>\n

En una se\u00f1al de que el malware ladr\u00f3n sigue siendo un mercado lucrativo para los ciberdelincuentes, los investigadores han descubierto una nueva familia de ladrones conocida como Vortex Stealer que es capaz de filtrar datos del navegador, tokens de Discord, sesiones de Telegram, informaci\u00f3n del sistema y archivos de menos de 2 MB. en tama\u00f1o.<\/p>\n

“La informaci\u00f3n robada se archivar\u00e1 y se cargar\u00e1 en Gofile o Anonfiles; el malware tambi\u00e9n la publicar\u00e1 en el Discord del autor mediante webhooks”, Symantec dicho<\/a>. “Tambi\u00e9n es capaz de publicar en Telegram a trav\u00e9s de un bot de Telegram”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n