Los actores de amenaza conocidos como pollos dorados han sido atribuidos a dos nuevas familias de malware denominadas TerraStealerv2 y Terralogger, lo que sugiere continuos esfuerzos de desarrollo para ajustar y diversificar su arsenal.<\/p>\n
“TerraStealerv2 est\u00e1 dise\u00f1ado para recopilar credenciales del navegador, datos de billetera de criptomonedas e informaci\u00f3n de extensi\u00f3n del navegador”, registr\u00f3 Future Insikt Group dicho<\/a>. “Terralogger, por el contrario, es un keylogger independiente. Utiliza un gancho de teclado de bajo nivel com\u00fan para grabar pulsaciones de teclas y escribe los registros en archivos locales”.<\/p>\n Golden Chickens, tambi\u00e9n conocido como Venom Spider, es el nombre dado a un actor de amenaza de motivaci\u00f3n financiera vinculada a una notoria familia de malware llamada More_Eggs. Se sabe que est\u00e1 activo desde al menos 2018, ofreciendo su Warez bajo un modelo de malware como servicio (MAAS).<\/p>\n A partir de 2023, Golden Chickens ha sido atribuido a una persona en l\u00ednea conocida como Badbullzvenom, una cuenta que se cree que es operada conjuntamente por individuos de Canad\u00e1 y Rumania. Algunas de las otras herramientas maliciosas desarrolladas por el grupo de delitos electr\u00f3nicos incluyen m\u00e1s_eggs Lite (Oka Lite_more_eggs), Venomlnk, Terraloader y Terracrypt.<\/p>\n A fines del a\u00f1o pasado, Zscaler Amenselabz detall\u00f3 la nueva actividad relacionada con los pollos dorados que involucra una puerta trasera llamada RevC2 y un cargador denominado cargador de veneno, los cuales se entregan a trav\u00e9s de una venomlnk.<\/p>\n Los \u00faltimos hallazgos de Future grabado muestran que los actores de amenaza contin\u00faan trabajando en sus ofertas, lanzando una versi\u00f3n actualizada de su malware robador que es capaz de recolectar datos de navegadores, billeteras de criptomonedas y extensiones de navegador.<\/p>\n TerraStealerv2 se ha distribuido a trav\u00e9s de varios formatos, como archivos ejecutables (EXES), bibliotecas de enlace din\u00e1mico (DLLS), paquetes de instalaci\u00f3n de Windows (MSI) y archivos de acceso directo (LNK).<\/p>\n En todos estos casos, la carga \u00fatil del robador se entrega en forma de carga \u00fatil OCX (abreviatura de Microsoft Ole Control Extension) que se recupera de un dominio externo (“Wetransfers[.]io “).<\/p>\n “Si bien se dirige a la base de datos de Chrome ‘Inicio de inicio de sesi\u00f3n’ para robar credenciales, no pasa por alto las protecciones de cifrado de la aplicaci\u00f3n (ABE) introducidas en las actualizaciones de Chrome despu\u00e9s de julio de 2024, lo que indica que el c\u00f3digo de malware est\u00e1 desactualizado o a\u00fan en desarrollo”, dijo la compa\u00f1\u00eda de seguridad cibern\u00e9tica.<\/p>\n Los datos capturados por TerraStealerv2 se exfiltran tanto a Telegram como al dominio “Wetransfers[.]io. “Tambi\u00e9n aprovecha las utilidades de Windows de confianza, como Regsvr32.exe y Mshta.exe, para evadir la detecci\u00f3n.<\/p>\n Terralogger, tambi\u00e9n propagado como un archivo OCX, est\u00e1 dise\u00f1ado para grabar pulsaciones de teclas. Sin embargo, no incluye la funcionalidad para la exfiltraci\u00f3n de datos o la comunicaci\u00f3n de comando y control (C2), lo que sugiere que est\u00e1 en desarrollo temprano o est\u00e1 destinado a usarse junto con otra parte de malware del ecosistema Golden Chickens Maas.<\/p>\n “El estado actual de TerraStealerv2 y Terralogger sugiere que ambas herramientas permanecen bajo desarrollo activo y a\u00fan no exhiben el nivel de sigilo t\u00edpicamente asociado con las herramientas maduras de pollos dorados”, dijo el futuro registrado.<\/p>\n “Dada la historia de Golden Chickens de desarrollar malware para el robo de credenciales y las operaciones de acceso, estas capacidades probablemente continuar\u00e1n evolucionando”.<\/p>\n La divulgaci\u00f3n se produce en medio de la aparici\u00f3n de nuevas familias de malware de robador como Hannibal Stealer<\/a>, Robador de gremlin<\/a>y Nullpoint Steler<\/a> que est\u00e1n dise\u00f1ados para exfiltrar una amplia gama de informaci\u00f3n confidencial de sus v\u00edctimas.<\/p>\n Tambi\u00e9n sigue el descubrimiento de una versi\u00f3n actualizada del malware STEALC con soporte para el protocolo de comunicaci\u00f3n de comando y control (C2) optimizado y la adici\u00f3n de cifrado RC4.<\/p>\n “Las opciones de entrega de carga \u00fatil del malware se han ampliado para incluir paquetes de instalaci\u00f3n de software de Microsoft (MSI) y scripts de PowerShell”, Zscaler amenazlabz dicho<\/a> en un informe publicado la semana pasada.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Golden-Chickens-despliegue-TerrraSterealerv2-para-robar-credenciales-del-navegador-y.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n