{"id":543939,"date":"2022-12-26T13:14:18","date_gmt":"2022-12-26T13:14:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-encontro-el-servicio-privateloader-ppi-distribuyendo-software-malicioso-risepro-para-robar-informacion\/"},"modified":"2022-12-26T13:14:20","modified_gmt":"2022-12-26T13:14:20","slug":"se-encontro-el-servicio-privateloader-ppi-distribuyendo-software-malicioso-risepro-para-robar-informacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-encontro-el-servicio-privateloader-ppi-distribuyendo-software-malicioso-risepro-para-robar-informacion\/","title":{"rendered":"Se encontr\u00f3 el servicio PrivateLoader PPI distribuyendo software malicioso RisePro para robar informaci\u00f3n"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>26 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Cibercrimen \/ Seguridad de datos<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

El servicio de descarga de malware de pago por instalaci\u00f3n (PPI) conocido como cargador privado<\/b> se est\u00e1 utilizando para distribuir un malware de robo de informaci\u00f3n previamente documentado denominado RisePro<\/strong>.<\/p>\n

Flashpoint detect\u00f3 al ladr\u00f3n reci\u00e9n identificado el 13 de diciembre de 2022, luego de descubrir “varios conjuntos de registros” extra\u00eddos usando el malware en un mercado il\u00edcito de ciberdelincuencia llamado Russian Market.<\/p>\n

Se dice que RisePro, un malware basado en C++, comparte similitudes con otro malware de robo de informaci\u00f3n conocido como ladr\u00f3n de Vidar, en s\u00ed mismo una bifurcaci\u00f3n de un ladr\u00f3n con nombre en c\u00f3digo Arkei<\/a> que surgi\u00f3 en 2018.<\/p>\n

\"La<\/a><\/center><\/div>\n

“La aparici\u00f3n del ladr\u00f3n como carga \u00fatil para un servicio de pago por instalaci\u00f3n puede indicar la confianza de un actor de amenazas en las habilidades del ladr\u00f3n”, dijo la compa\u00f1\u00eda de inteligencia de amenazas. anotado<\/a> en un art\u00edculo la semana pasada.<\/p>\n

\"Software<\/div>\n

La empresa de ciberseguridad SEKOIA, que publicado<\/a> su propio an\u00e1lisis de RisePro<\/b>, identific\u00f3 adem\u00e1s superposiciones parciales de c\u00f3digo fuente con PrivateLoader. Esto abarca el mecanismo de codificaci\u00f3n de cadenas, el m\u00e9todo HTTP y la configuraci\u00f3n del puerto, y el m\u00e9todo de ofuscaci\u00f3n de mensajes HTTP.<\/p>\n

PrivateLoader, como su nombre lo indica, es un servicio de descarga que permite a sus suscriptores entregar cargas \u00fatiles maliciosas a los hosts de destino.<\/p>\n

\"Software<\/div>\n

Se ha utilizado en el pasado para entregar Vidar Stealer, RedLine Stealer, Amadey, DanaBot y NetDooka, entre otros, mientras se hace pasar por software pirateado alojado en sitios de se\u00f1uelo o portales de WordPress comprometidos que aparecen de manera destacada en los resultados de b\u00fasqueda.<\/p>\n

RisePro no se diferencia de otros ladrones en que es capaz de robar una amplia gama de datos de hasta 36 navegadores web, incluidas cookies, contrase\u00f1as, tarjetas de cr\u00e9dito, billeteras criptogr\u00e1ficas, as\u00ed como recopilar archivos de inter\u00e9s y cargar m\u00e1s cargas \u00fatiles.<\/p>\n

Se ofrece a la venta en Telegram, y el desarrollador del malware tambi\u00e9n pone a disposici\u00f3n un canal de Telegram que permite a los delincuentes interactuar con los sistemas infectados al proporcionar una identificaci\u00f3n de bot creada por el ladr\u00f3n y enviada a un servidor remoto despu\u00e9s de una violaci\u00f3n exitosa.<\/p>\n

Tambi\u00e9n forma parte de la infraestructura del malware un panel de administraci\u00f3n alojado en un dominio llamado my-rise.[.]cc que permite el acceso a registros de datos robados, pero solo despu\u00e9s de iniciar sesi\u00f3n en una cuenta con un conjunto v\u00e1lido de credenciales.<\/p>\n

Actualmente no est\u00e1 claro si RisePro est\u00e1 creado por el mismo conjunto de actores de amenazas detr\u00e1s de PrivateLoader, y si est\u00e1 incluido exclusivamente junto con el servicio PPI.<\/p>\n

“PrivateLoader todav\u00eda est\u00e1 activo y viene con un conjunto de nuevas capacidades”, dijo SEKOIA. “Las similitudes entre el ladr\u00f3n y PrivateLoader no se pueden ignorar y brindan informaci\u00f3n adicional sobre la expansi\u00f3n del actor de amenazas”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n