Un nuevo malware ladr\u00f3n de informaci\u00f3n basado en Rust llamado Ladr\u00f3n voluble<\/strong> Se ha observado que se entrega a trav\u00e9s de m\u00faltiples cadenas de ataque con el objetivo de recopilar informaci\u00f3n confidencial de hosts comprometidos.<\/p>\n Laboratorios Fortinet FortiGuard dicho<\/a> conoce cuatro m\u00e9todos de distribuci\u00f3n diferentes, a saber, cuentagotas VBA, descargador VBA, descargador de enlaces y descargador ejecutable, y algunos de ellos utilizan un script de PowerShell para evitar el Control de cuentas de usuario (UAC) y ejecutar Fickle Stealer.<\/p>\n El script de PowerShell (“bypass.ps1” o “u.ps1”) tambi\u00e9n est\u00e1 dise\u00f1ado para enviar peri\u00f3dicamente informaci\u00f3n sobre la v\u00edctima, incluido el pa\u00eds, la ciudad, la direcci\u00f3n IP, la versi\u00f3n del sistema operativo, el nombre de la computadora y el nombre de usuario a un bot de Telegram controlado por el atacante.<\/p>\n La carga \u00fatil del ladr\u00f3n, que est\u00e1 protegida mediante un empaquetador, ejecuta una serie de comprobaciones antian\u00e1lisis para determinar si se est\u00e1 ejecutando en un entorno de pruebas o de m\u00e1quina virtual, tras lo cual se dirige a un servidor remoto para filtrar datos en forma de JSON. instrumentos de cuerda.<\/p>\n Fickle Stealer no se diferencia de otras variantes en que est\u00e1 dise\u00f1ado para recopilar informaci\u00f3n de billeteras criptogr\u00e1ficas, navegadores web con tecnolog\u00eda Chromium y el motor de navegador Gecko (es decir, Google Chrome, Microsoft Edge, Brave, Vivaldi y Mozilla Firefox) y aplicaciones como AnyDesk, Discord, FileZilla, Signal, Skype, Steam y Telegram.<\/p>\n Tambi\u00e9n est\u00e1 dise\u00f1ado para exportar archivos que coincidan con las extensiones .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp y wallet.dat.<\/p>\n “Adem\u00e1s de algunas aplicaciones populares, este ladr\u00f3n busca archivos confidenciales en directorios principales de directorios de instalaci\u00f3n comunes para garantizar una recopilaci\u00f3n completa de datos”, dijo el investigador de seguridad Pei Han Liao. “Tambi\u00e9n recibe una lista de objetivos del servidor, lo que hace que Fickle Stealer sea m\u00e1s flexible”.<\/p>\n La divulgaci\u00f3n se produce cuando Symantec revel\u00f3 detalles de un ladr\u00f3n de Python de c\u00f3digo abierto llamado AZStealer que viene con la funcionalidad de robar una amplia variedad de informaci\u00f3n. Disponible en GitHub, ha sido anunciado<\/a> como el “mejor ladr\u00f3n de Discord no detectado”.<\/p>\n “Toda la informaci\u00f3n robada se comprime y, dependiendo del tama\u00f1o del archivo, se extrae directamente a trav\u00e9s de webhooks de Discord o se carga primero en el almacenamiento de archivos en l\u00ednea de Gofile y luego se extrae a trav\u00e9s de Discord”, la empresa propiedad de Broadcom. dicho<\/a>.<\/p>\n “AZStealer tambi\u00e9n intentar\u00e1 robar archivos de documentos con extensiones espec\u00edficas predefinidas o aquellos que tengan palabras clave espec\u00edficas como contrase\u00f1a, billetera, copia de seguridad, etc. en el nombre del archivo”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/El-nuevo-malware-voluble-basado-en-Rust-utiliza-PowerShell-para.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n