{"id":1146945,"date":"2024-01-22T13:18:35","date_gmt":"2024-01-22T13:18:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/ns-stealer-utiliza-discord-bots-para-filtrar-sus-secretos-de-los-navegadores-populares\/"},"modified":"2024-01-22T13:18:39","modified_gmt":"2024-01-22T13:18:39","slug":"ns-stealer-utiliza-discord-bots-para-filtrar-sus-secretos-de-los-navegadores-populares","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ns-stealer-utiliza-discord-bots-para-filtrar-sus-secretos-de-los-navegadores-populares\/","title":{"rendered":"NS-STEALER utiliza Discord Bots para filtrar sus secretos de los navegadores populares"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad del navegador\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/NS-STEALER-utiliza-Discord-Bots-para-filtrar-sus-secretos-de-los.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto un nuevo ladr\u00f3n de informaci\u00f3n &#8220;sofisticado&#8221; basado en Java que utiliza un bot de Discord para filtrar datos confidenciales de hosts comprometidos.<\/p>\n<p>El malware, llamado <strong>NS-ROTADOR<\/strong>se propaga a trav\u00e9s de archivos ZIP disfrazados de software descifrado, seg\u00fan Gurumoorthi Ramanathan, investigador de seguridad de Trellix. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/about\/newsroom\/stories\/research\/java-based-sophisticated-stealer-using-discord-bot-as-eventlistener\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n<p>El archivo ZIP contiene un archivo de acceso directo de Windows fraudulento (&#8220;Loader GAYve&#8221;), que act\u00faa como un conducto para implementar un archivo JAR malicioso que primero crea una carpeta llamada &#8220;NS-<11-digit_random_number>&#8221; para almacenar los datos recopilados.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-ataques-DDoS-a-la-industria-de-servicios-medioambientales-aumentaran.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En esta carpeta, el malware guarda posteriormente capturas de pantalla, cookies, credenciales y datos de autocompletar robados de m\u00e1s de dos docenas de navegadores web, informaci\u00f3n del sistema, una lista de programas instalados, tokens de Discord, datos de sesi\u00f3n de Steam y Telegram.  La informaci\u00f3n capturada luego se extrae a un canal de Discord Bot.<\/p>\n<p>&#8220;Teniendo en cuenta la funci\u00f3n altamente sofisticada de recopilar informaci\u00f3n confidencial y utilizar X509Certificate para respaldar la autenticaci\u00f3n, este malware puede robar r\u00e1pidamente informaci\u00f3n de los sistemas de la v\u00edctima con [Java Runtime Environment]&#8221;, dijo Ramanathan.<\/p>\n<p>&#8220;El canal de bot de Discord como EventListener para recibir datos extra\u00eddos tambi\u00e9n es rentable&#8221;.<\/p>\n<p>El desarrollo se produce cuando los actores de amenazas detr\u00e1s del malware Chaes (tambi\u00e9n conocido como Chae$) lanzaron una actualizaci\u00f3n (versi\u00f3n 4.1) para el ladr\u00f3n de informaci\u00f3n con mejoras en su m\u00f3dulo Chronod, que es responsable de robar las credenciales de inicio de sesi\u00f3n ingresadas en los navegadores web e interceptar transacciones criptogr\u00e1ficas. .<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cadenas de infecci\u00f3n que distribuyen el malware, por <a rel=\"nofollow noopener\" href=\"https:\/\/blog.morphisec.com\/chaes-chronicles\" target=\"_blank\">Morfisec<\/a>aprovechan se\u00f1uelos de correo electr\u00f3nico con temas legales escritos en portugu\u00e9s para enga\u00f1ar a los destinatarios haci\u00e9ndoles hacer clic en enlaces falsos e implementar un instalador malicioso para activar Chae$ 4.1.<\/p>\n<p>Pero en un giro interesante, los desarrolladores tambi\u00e9n dejaron mensajes para el investigador de seguridad Arnold Osipov, quien analiz\u00f3 extensamente Chaes en el pasado, expresando su gratitud por ayudarlos a mejorar su &#8220;software&#8221; directamente dentro del c\u00f3digo fuente.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/ns-stealer-uses-discord-bots-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de enero de 2024\ue804Sala de redacci\u00f3nSeguridad del navegador\/amenaza cibern\u00e9tica Investigadores de ciberseguridad han descubierto un nuevo ladr\u00f3n<\/p>\n","protected":false},"author":1,"featured_media":1146946,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,43605,4664,21508,4662,22339,4668,201033,36,70357,4654,201031,4659,4653,4655,226768,18,18676,6628,4666,4665,201032,251,6984,4660],"class_list":["post-1146945","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bots","tag-como-hackear","tag-discord","tag-filtracion-de-datos","tag-filtrar","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-navegadores","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nsstealer","tag-para","tag-populares","tag-secretos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-sus","tag-utiliza","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1146945","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1146945"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1146945\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1146946"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1146945"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1146945"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1146945"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}