Se ha observado a un incipiente ladr\u00f3n de informaci\u00f3n llamado Mars en campa\u00f1as que aprovechan versiones descifradas del malware para robar informaci\u00f3n almacenada en navegadores web y billeteras de criptomonedas.<\/p>\n
“Mars Stealer se distribuye a trav\u00e9s de t\u00e9cnicas de ingenier\u00eda social, campa\u00f1as de malspam, cracks de software malicioso y keygen”, dijo el investigador de malware de Morphisec, Arnold Osipov. dijo<\/a> en un informe publicado el martes.<\/p>\n Basado en el Ladr\u00f3n de Oski<\/a> y descubierto por primera vez en junio de 2021, Ladr\u00f3n de Marte<\/a> se dice que est\u00e1 constantemente en desarrollo y disponible para la venta en m\u00e1s de 47 foros clandestinos, sitios de darknet y canales de Telegram, con un costo de solo $ 160 por una suscripci\u00f3n de por vida.<\/p>\n Los ladrones de informaci\u00f3n permiten a los adversarios extraer informaci\u00f3n personal de los sistemas comprometidos, incluidas las credenciales almacenadas y las cookies del navegador, que luego se venden en mercados delictivos o se utilizan como trampol\u00edn para lanzar m\u00e1s ataques.<\/p>\n El lanzamiento de Mars Stealer el a\u00f1o pasado tambi\u00e9n estuvo acompa\u00f1ado por un aumento constante en las campa\u00f1as de ataque, algunas de las cuales involucraron el uso de una versi\u00f3n descifrada del malware que se configur\u00f3 de tal manera que expuso activos cr\u00edticos en Internet. , filtrando inadvertidamente detalles sobre la infraestructura del actor de amenazas.<\/p>\n Tambi\u00e9n es notable una campa\u00f1a observada el mes pasado que extrajo las contrase\u00f1as de estudiantes, miembros de la facultad y creadores de contenido que descargaron versiones troyanizadas de aplicaciones leg\u00edtimas.<\/p>\n Adem\u00e1s de eso, la compa\u00f1\u00eda de seguridad cibern\u00e9tica se\u00f1al\u00f3 que “identific\u00f3 credenciales que llevaron al compromiso total de un proveedor l\u00edder de infraestructura de atenci\u00f3n m\u00e9dica en Canad\u00e1 y varias compa\u00f1\u00edas de servicios canadienses de alto perfil”.<\/p>\n Si bien Mars Stealer se distribuye m\u00e1s com\u00fanmente a trav\u00e9s de mensajes de correo electr\u00f3nico no deseado que contienen un ejecutable comprimido, un enlace de descarga o una carga de documentos, tambi\u00e9n se propaga a trav\u00e9s de sitios web fraudulentos clonados que anuncian software conocido como OpenOffice que luego se enviaron a trav\u00e9s de Google Ads.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Es-probable-que-TrickBot-Gang-cambie-las-operaciones-para-cambiar.png\")
<\/a><\/div>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1648657609_795_Los-investigadores-exponen-la-campana-de-malware-Mars-Stealer-que.jpg\" "\\"Malware")
<\/div>\n