El actor de amenazas detr\u00e1s del malware de robo de informaci\u00f3n conocido como tif\u00f3n renacido<\/strong> ha resurgido con una versi\u00f3n actualizada (V2) que incluye capacidades mejoradas para evadir la detecci\u00f3n y resistir el an\u00e1lisis.<\/p>\n La nueva versi\u00f3n se ofrece a la venta en la clandestinidad criminal por $ 59 por mes, $ 360 por a\u00f1o o, alternativamente, por $ 540 por una suscripci\u00f3n de por vida.<\/p>\n “El ladr\u00f3n puede recolectar y filtrar informaci\u00f3n confidencial y utiliza la API de Telegram para enviar datos robados a los atacantes”, dijo Edmund Brumaghin, investigador de Cisco Talos. dicho<\/a> en un informe del martes.<\/p>\n Tif\u00f3n fue documentado por primera vez<\/a> por Cyble en agosto de 2022, que detalla sus innumerables funciones, incluido el secuestro de contenido del portapapeles, la captura de capturas de pantalla, el registro de pulsaciones de teclas y el robo de datos de la billetera criptogr\u00e1fica, mensajer\u00eda, FTP, VPN, navegador y aplicaciones de juegos.<\/p>\n Basado en otro malware ladr\u00f3n llamado Prynt Stealer, Typhon tambi\u00e9n es capaz de entregar el minero de criptomonedas XMRig. En noviembre de 2022, la Unidad 42 de Palo Alto Networks descubri\u00f3 una versi\u00f3n actualizada denominada Typhon Reborn.<\/p>\n “Esta nueva versi\u00f3n ha aumentado las t\u00e9cnicas de antian\u00e1lisis y se modific\u00f3 para mejorar las funciones de ladr\u00f3n y captura de archivos”, dijo Unit 42, se\u00f1alando la eliminaci\u00f3n de funciones existentes como el registro de teclas y la miner\u00eda de criptomonedas en un aparente intento de reducir las posibilidades de detecci\u00f3n. .<\/p>\n La \u00faltima variante V2, seg\u00fan Cisco Talos, fue comercializada por su desarrollador el 31 de enero de 2023 en el foro XSS de la web oscura en ruso.<\/p>\n “El ladr\u00f3n Typhon Reborn es una versi\u00f3n mejorada y muy refactorizada del antiguo e inestable Typhon Stealer”, dijo el autor del malware, adem\u00e1s de promocionar su precio econ\u00f3mico y la ausencia de puertas traseras.<\/p>\n Al igual que otros programas maliciosos, V2 viene con opciones para evitar infectar sistemas ubicados en pa\u00edses de la Comunidad de Estados Independientes (CEI). Sin embargo, excluye en particular a Ucrania y Georgia de la lista.<\/p>\n Adem\u00e1s de incorporar m\u00e1s comprobaciones antian\u00e1lisis y antivirtualizaci\u00f3n, Typhon Reborn V2 elimina sus funciones de persistencia y, en su lugar, opta por cerrarse despu\u00e9s de filtrar los datos.<\/p>\n El malware finalmente transmite los datos recopilados en un archivo comprimido a trav\u00e9s de HTTPS utilizando la API de Telegram, lo que marca un abuso continuo de la plataforma de mensajer\u00eda.<\/p>\n “Una vez que los datos se han transmitido con \u00e9xito al atacante, el archivo se elimina del sistema infectado”, dijo Brumaghin. “El malware entonces llama [a self-delete function] para terminar la ejecuci\u00f3n”.<\/p>\n Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n Los hallazgos se producen cuando Cyble revel\u00f3 un nuevo malware ladr\u00f3n basado en Python llamado Creal que se dirige a los usuarios de criptomonedas a trav\u00e9s de sitios de phishing que imitan los servicios leg\u00edtimos de criptominer\u00eda como Kryptex.<\/p>\n El malware no es diferente de Typhon Reborn en el sentido de que est\u00e1 equipado para desviar cookies y contrase\u00f1as de navegadores web basados \u200b\u200ben Chromium, as\u00ed como datos de aplicaciones de mensajer\u00eda instant\u00e1nea, juegos y billeteras criptogr\u00e1ficas.<\/p>\n Dicho esto, el c\u00f3digo fuente del malware est\u00e1 disponible en GitHub, lo que permite que otros actores de amenazas modifiquen el malware para adaptarlo a sus necesidades y convertirlo en una amenaza potente.<\/p>\n “Creal Stealer es capaz de filtrar datos utilizando webhooks de Discord y m\u00faltiples plataformas de alojamiento y uso compartido de archivos, como Anonfiles y Gofile”, Cyble dicho<\/a> en un informe publicado la semana pasada.<\/p>\n \u201cLa tendencia de utilizar c\u00f3digo abierto en el malware es cada vez mayor entre los ciberdelincuentes, ya que les permite crear ataques sofisticados y personalizados con gastos m\u00ednimos\u201d.<\/p>\n <\/p>\n![\"Malware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1680693223_459_El-malware-Typhon-Reborn-Stealer-resurge-con-tecnicas-avanzadas-de.png\" "\\"Malware")
<\/div>\n