Los operadores detr\u00e1s de Rig Exploit Kit cambiaron el malware Raccoon Stealer por el troyano financiero Dridex como parte de una campa\u00f1a en curso que comenz\u00f3 en enero de 2022.<\/p>\n
El cambio en el modus operandi, manchado<\/a> por la empresa rumana Bitdefender, se produce despu\u00e9s de que Raccoon Stealer cerrara temporalmente el proyecto despu\u00e9s de que uno de los miembros de su equipo responsable de las operaciones cr\u00edticas falleciera en la guerra ruso-ucraniana en marzo de 2022.<\/p>\n El Rig Exploit Kit se destaca por su abuso de las vulnerabilidades del navegador para distribuir una variedad de malware. Descubierto por primera vez en 2019, Raccoon Stealer es un troyano que roba credenciales que se anuncia y vende en foros clandestinos como malware como servicio (MaaS) por $ 200 al mes.<\/p>\n Dicho esto, los actores de Raccoon Stealer ya est\u00e1n trabajando en una segunda versi\u00f3n que se espera que sea “reescrita desde cero y optimizada”. Pero el vac\u00edo dejado por la salida del malware est\u00e1 siendo ocupado por otros ladrones de informaci\u00f3n como RedLine Stealer y Vidar.<\/p>\n Dridex<\/a> (tambi\u00e9n conocido como Bugat y Cridex), por su parte, tiene la capacidad de descargar payloads adicionales, infiltrarse en los navegadores para robar la informaci\u00f3n de inicio de sesi\u00f3n del cliente ingresada en sitios web bancarios, capturar capturas de pantalla y registrar pulsaciones de teclas, entre otros, a trav\u00e9s de diferentes m\u00f3dulos que permiten que su funcionalidad sea extendida a voluntad.<\/p>\n En abril de 2022, Bitdefender descubri\u00f3 otra campa\u00f1a de Rig Exploit Kit que distribu\u00eda el troyano RedLine Stealer al explotar una falla de Internet Explorer parcheada por Microsoft el a\u00f1o pasado (CVE-2021-26411).<\/p>\n Eso no es todo. El pasado mes de mayo, una campa\u00f1a aparte explotado<\/a> dos vulnerabilidades del motor de secuencias de comandos en navegadores Internet Explorer sin parches (CVE-2019-0752<\/a> y CVE-2018-8174<\/a>) para entregar un malware llamado WastedLoader, llamado as\u00ed por sus similitudes con WasterLocker pero sin el componente de ransomware.<\/p>\n \u201cEsto demuestra una vez m\u00e1s que los actores de amenazas son \u00e1giles y r\u00e1pidos para adaptarse al cambio\u201d, dijo la firma de ciberseguridad. “Por su dise\u00f1o, Rig Exploit Kit permite la sustituci\u00f3n r\u00e1pida de cargas \u00fatiles en caso de detecci\u00f3n o compromiso, lo que ayuda a los grupos de delincuentes cibern\u00e9ticos a recuperarse de interrupciones o cambios ambientales”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/El-popular-paquete-PyPI-ctx-y-la-biblioteca-PHP-phpass.png\")
<\/a><\/div>\n![\"Kit](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1655882809_783_RIG-Exploit-Kit-ahora-infecta-las-PC-de-las-victimas.jpg\" "\\"Kit")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n