{"id":646286,"date":"2023-02-27T14:34:39","date_gmt":"2023-02-27T14:34:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/purecrypter-malware-se-dirige-a-entidades-gubernamentales-en-asia-pacifico-y-america-del-norte\/"},"modified":"2023-02-27T14:34:41","modified_gmt":"2023-02-27T14:34:41","slug":"purecrypter-malware-se-dirige-a-entidades-gubernamentales-en-asia-pacifico-y-america-del-norte","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/purecrypter-malware-se-dirige-a-entidades-gubernamentales-en-asia-pacifico-y-america-del-norte\/","title":{"rendered":"PureCrypter Malware se dirige a entidades gubernamentales en Asia-Pac\u00edfico y Am\u00e9rica del Norte"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>27 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Ransomware \/ Ciberataque<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Las entidades gubernamentales en Asia-Pac\u00edfico y Am\u00e9rica del Norte est\u00e1n siendo atacadas por un actor de amenazas desconocido con un descargador de malware disponible en el mercado conocido como PureCrypter<\/b> para ofrecer una variedad de ladrones de informaci\u00f3n y ransomware.<\/p>\n

“La campa\u00f1a PureCrypter utiliza el dominio de una organizaci\u00f3n sin fines de lucro comprometida como comando y control (C2) para entregar una carga \u00fatil secundaria”, dijo Abhay Yadav, investigador de Menlo Security. dicho<\/a>.<\/p>\n

Los diferentes tipos de malware que se propagan con PureCrypter incluyen RedLine Stealer, Agent Tesla, Eternity, Luna negra<\/a> (tambi\u00e9n conocido como KRBanker<\/a>), y Filadelfia<\/a> Secuestro de datos.<\/p>\n

Documentado por primera vez en junio de 2022, su autor anuncia la venta de PureCrypter por $ 59 por acceso de un mes (o $ 245 por una compra \u00fanica de por vida) y es capaz de distribuir una multitud de malware.<\/p>\n

\"Malware<\/div>\n

En diciembre de 2022, PureCoder, el desarrollador detr\u00e1s del programa, expandido<\/a> la lista de ofertas incluye un registrador y un ladr\u00f3n de informaci\u00f3n conocido como PureLogs, que est\u00e1 dise\u00f1ado para desviar datos de navegadores web, billeteras criptogr\u00e1ficas y clientes de correo electr\u00f3nico. Cuesta $ 99 al a\u00f1o (o $ 199 por acceso de por vida).<\/p>\n

La secuencia de infecci\u00f3n detallada por Menlo Security comienza con un correo electr\u00f3nico de phishing que contiene una URL de Discord que apunta al componente de la primera etapa, un archivo ZIP protegido con contrase\u00f1a que, a su vez, carga el malware PureCrypter.<\/p>\n

El cargador, por su parte, accede al sitio web de la entidad sin fines de lucro violada para obtener la carga \u00fatil secundaria, que es un registrador de teclas basado en .NET llamado agente tesla<\/a>.<\/p>\n

Luego, la puerta trasera establece una conexi\u00f3n con un servidor FTP ubicado en Pakist\u00e1n para filtrar los datos recopilados, lo que indica que es posible que se hayan utilizado credenciales comprometidas para realizar la actividad.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n