Se ha observado una nueva campa\u00f1a que aprovecha un kit de explotaci\u00f3n abusando de una falla de Internet Explorer parcheada por Microsoft el a\u00f1o pasado para entregar el troyano RedLine Stealer.<\/p>\n
“Cuando se ejecuta, RedLine Stealer realiza un reconocimiento contra el sistema de destino (incluido el nombre de usuario, el hardware, los navegadores instalados, el software antivirus) y luego filtra los datos (incluidas las contrase\u00f1as, las tarjetas de cr\u00e9dito guardadas, las billeteras criptogr\u00e1ficas, los inicios de sesi\u00f3n de VPN) a un mando y control remoto. servidor”, Bitdefender dicho<\/a> en un nuevo informe compartido con The Hacker News.<\/p>\n La mayor\u00eda de los contagios se localizan en Brasil y Alemania, seguidos de Estados Unidos, Egipto, Canad\u00e1, China y Polonia, entre otros.<\/p>\n Los kits de explotaci\u00f3n o los paquetes de explotaci\u00f3n son herramientas integrales que contienen una colecci\u00f3n de vulnerabilidades dise\u00f1adas para aprovechar las vulnerabilidades del software de uso com\u00fan al escanear los sistemas infectados en busca de diferentes tipos de fallas e implementar malware adicional.<\/p>\n El principal m\u00e9todo de infecci\u00f3n utilizado por los atacantes para distribuir kits de explotaci\u00f3n, en este caso el Kit de explotaci\u00f3n de plataformas<\/a>es a trav\u00e9s de sitios web comprometidos que, cuando se visitan, sueltan el c\u00f3digo de explotaci\u00f3n para finalmente enviar la carga \u00fatil de RedLine Stealer para llevar a cabo ataques de seguimiento.<\/p>\n La falla en cuesti\u00f3n es CVE-2021-26411 (puntuaci\u00f3n CVSS: 8.8), una vulnerabilidad de corrupci\u00f3n de memoria que afecta a Internet Explorer y que ha sido armada previamente por actores de amenazas vinculados a Corea del Norte. Microsoft lo abord\u00f3 como parte de sus actualizaciones de Patch Tuesday para marzo de 2021.<\/p>\n “La muestra de RedLine Stealer entregada por RIG EK viene empaquetada en m\u00faltiples capas de cifrado […] para evitar la detecci\u00f3n”, se\u00f1al\u00f3 la firma rumana de ciberseguridad, y el desempaquetado del malware avanz\u00f3 hasta en seis etapas.<\/p>\n RedLine Stealer, un malware que roba informaci\u00f3n que se vende en foros clandestinos, viene con funciones para filtrar contrase\u00f1as, cookies y datos de tarjetas de cr\u00e9dito guardados en los navegadores, as\u00ed como billeteras criptogr\u00e1ficas, registros de chat, credenciales de inicio de sesi\u00f3n de VPN y texto de archivos seg\u00fan los comandos recibidos de un servidor remoto.<\/p>\n Esta est\u00e1 lejos de ser la \u00fanica campa\u00f1a que involucra la distribuci\u00f3n de RedLine Stealer. En febrero de 2022, HP detallado<\/a> un ataque de ingenier\u00eda social que usa instaladores de actualizaci\u00f3n falsos de Windows 11 para enga\u00f1ar a los usuarios de Windows 10 para que descarguen y ejecuten el malware.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n![\"Kit](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1651186679_682_Nueva-campana-RIG-Exploit-Kit-que-infecta-las-PC-de.jpg\" "\\"Kit")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n