Los actores de amenazas est\u00e1n utilizando los mensajes de Facebook para un ladr\u00f3n de informaci\u00f3n basado en Python llamado Snake, que est\u00e1 dise\u00f1ado para capturar credenciales y otros datos confidenciales.<\/p>\n
“Las credenciales obtenidas de usuarios desprevenidos se transmiten a diferentes plataformas como Discord, GitHub y Telegram”, afirma Kotaro Ogino, investigador de Cybereason. dicho<\/a> en un informe t\u00e9cnico.<\/p>\n Detalles sobre la campa\u00f1a surgi\u00f3 por primera vez<\/a> en la plataforma de redes sociales X en agosto de 2023. Los ataques implican el env\u00edo de archivos RAR o ZIP aparentemente inofensivos a los usuarios potenciales que, al abrirlos, activan la secuencia de infecci\u00f3n.<\/p>\n Las etapas intermedias involucran dos descargadores (un script por lotes y un script cmd), siendo este \u00faltimo responsable de descargar y ejecutar el ladr\u00f3n de informaci\u00f3n desde un repositorio GitLab controlado por el actor.<\/p>\n Cybereason dijo que detect\u00f3 tres variantes diferentes del ladr\u00f3n, siendo la tercera un ejecutable ensamblado por PyInstaller. El malware, por su parte, est\u00e1 dise\u00f1ado para recopilar datos de diferentes navegadores web, incluido C\u1ed1c C\u1ed1c, lo que sugiere un enfoque vietnamita.<\/p>\n La informaci\u00f3n recopilada, que incluye credenciales y cookies, luego se extrae en forma de archivo ZIP a trav\u00e9s de la API de Telegram Bot. El ladr\u00f3n tambi\u00e9n est\u00e1 dise\u00f1ado para volcar informaci\u00f3n de cookies espec\u00edfica de Facebook, una indicaci\u00f3n de que el actor de la amenaza probablemente est\u00e9 buscando secuestrar las cuentas para sus propios fines.<\/p>\n La conexi\u00f3n vietnamita se ve reforzada a\u00fan m\u00e1s por la convenci\u00f3n de nomenclatura de los repositorios GitHub y GitLab y el hecho de que el c\u00f3digo fuente contiene referencias al idioma vietnamita.<\/p>\n “Todas las variantes son compatibles con el navegador C\u1ed1c C\u1ed1c, que es un navegador vietnamita muy conocido y utilizado ampliamente por la comunidad vietnamita”, dijo Ogino.<\/p>\n Durante el a\u00f1o pasado, aparecieron m\u00faltiples ladrones de informaci\u00f3n dirigidos a las cookies de Facebook, entre ellos S1deload Stealer, MrTonyScam, NodeStealer y VietCredCare.<\/p>\n El desarrollo se produce cuando Meta se ha hundido. cr\u00edticas en estados unidos<\/a> por no ayudar a las v\u00edctimas cuyas cuentas han sido pirateadas, y pide a la empresa que tome medidas inmediatas para abordar un “aumento dram\u00e1tico y persistente” en los incidentes de apropiaci\u00f3n de cuentas.<\/p>\n Tambi\u00e9n sigue al descubrimiento de que los actores de amenazas est\u00e1n “utilizando un sitio web de trampas de juegos clonado, envenenamiento de SEO y un error en GitHub para enga\u00f1ar a los posibles hackers de juegos para que ejecuten malware Lua”, seg\u00fan OALABS Research.<\/p>\n Espec\u00edficamente, los operadores de malware est\u00e1n aprovechando una vulnerabilidad de GitHub que permite que un archivo cargado asociado con un problema en un repositorio persista incluso en escenarios donde el problema nunca se guarda.<\/p>\n “Esto significa que cualquiera puede cargar un archivo en cualquier repositorio git en GitHub y no dejar ning\u00fan rastro de que el archivo existe excepto el enlace directo”, dijeron los investigadores. dicho<\/a>y agrega que el malware viene equipado con capacidades para comunicaciones de comando y control (C2).<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/Nuevo-ladron-de-informacion-sobre-serpientes-basado-en-Python-que.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n