{"id":424444,"date":"2022-10-14T13:36:30","date_gmt":"2022-10-14T13:36:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-version-php-de-ducktail-malware-secuestrando-cuentas-comerciales-de-facebook\/"},"modified":"2022-10-14T13:36:32","modified_gmt":"2022-10-14T13:36:32","slug":"nueva-version-php-de-ducktail-malware-secuestrando-cuentas-comerciales-de-facebook","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-version-php-de-ducktail-malware-secuestrando-cuentas-comerciales-de-facebook\/","title":{"rendered":"Nueva versi\u00f3n PHP de Ducktail Malware secuestrando cuentas comerciales de Facebook"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Una versi\u00f3n PHP de un malware que roba informaci\u00f3n llamado Cola de pato<\/strong> se ha descubierto en la naturaleza que se distribuye en forma de instaladores descifrados para aplicaciones y juegos leg\u00edtimos, seg\u00fan los \u00faltimos hallazgos de Zscaler.<\/p>\n

“Al igual que las versiones anteriores (.NetCore), la \u00faltima versi\u00f3n (PHP) tambi\u00e9n tiene como objetivo extraer informaci\u00f3n confidencial relacionada con las credenciales del navegador guardadas, la informaci\u00f3n de la cuenta de Facebook, etc.”, Tarun Dewan y Stuti Chaturvedi, investigadores de Zscaler ThreatLabz. dijo<\/a>.<\/p>\n

\"La<\/a><\/div>\n

Ducktail, que surgi\u00f3 en el panorama de amenazas a fines de 2021, se atribuye a un actor de amenazas vietnamita no identificado, con el malware dise\u00f1ado principalmente para secuestrar cuentas comerciales y publicitarias de Facebook.<\/p>\n

La operaci\u00f3n cibercriminal con motivaci\u00f3n financiera fue documentada por primera vez por la empresa finlandesa de ciberseguridad WithSecure (anteriormente F-Secure) a finales de julio de 2022.<\/p>\n

\"Hackear<\/div>\n

Si bien se descubri\u00f3 que las versiones anteriores del malware usaban Telegram como un canal de comando y control (C2) para filtrar informaci\u00f3n, la variante de PHP detectada en agosto de 2022 establece conexiones a un sitio web reci\u00e9n alojado para almacenar los datos en formato JSON.<\/p>\n

Las cadenas de ataque observadas por Zscaler implican incrustar el malware en archivos ZIP alojados en servicios de intercambio de archivos como mediafire.[.]com, haci\u00e9ndose pasar por versiones descifradas de Microsoft Office, juegos y archivos relacionados con la pornograf\u00eda.<\/p>\n

\"La<\/a><\/div>\n

La ejecuci\u00f3n del instalador, a su vez, activa un script PHP que, en \u00faltima instancia, inicia el c\u00f3digo responsable de robar y extraer datos de los navegadores web, las billeteras de criptomonedas y las cuentas de Facebook Business.<\/p>\n

“Parece que los actores de amenazas detr\u00e1s de la campa\u00f1a del ladr\u00f3n Ducktail est\u00e1n continuamente haciendo cambios o mejoras en los mecanismos de entrega y el enfoque para robar una amplia variedad de informaci\u00f3n confidencial del usuario y del sistema dirigida a los usuarios en general”, dijeron los investigadores.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Una versi\u00f3n PHP de un malware que roba informaci\u00f3n llamado Cola de pato se ha descubierto en la<\/p>\n","protected":false},"author":1,"featured_media":424445,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3376,4664,5017,94344,4468,4662,4668,4667,4669,4654,4658,4659,4653,4655,212,41109,4663,66323,4666,4665,213,4660],"class_list":["post-424444","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-comerciales","tag-como-hackear","tag-cuentas","tag-ducktail","tag-facebook","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-php","tag-programa-malicioso-ransomware","tag-secuestrando","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-version","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/424444","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=424444"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/424444\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/424445"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=424444"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=424444"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=424444"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}