{"id":720322,"date":"2023-04-24T07:41:37","date_gmt":"2023-04-24T07:41:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-todo-en-uno-evilextractor-stealer-para-superficies-de-sistemas-windows-en-la-dark-web\/"},"modified":"2023-04-24T07:41:37","modified_gmt":"2023-04-24T07:41:37","slug":"nuevo-todo-en-uno-evilextractor-stealer-para-superficies-de-sistemas-windows-en-la-dark-web","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-todo-en-uno-evilextractor-stealer-para-superficies-de-sistemas-windows-en-la-dark-web\/","title":{"rendered":"Nuevo todo en uno &quot;EvilExtractor&quot; Stealer para superficies de sistemas Windows en la Dark Web"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Riesgo Cibern\u00e9tico \/ Web Oscura<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhSX6gpPuxi9EDwwXgOS8KVRsykzRMySy2eBqpNrdKD0LLORucqvCxJGgBXYVR810hKqP9j8jNWqyuyHW42OBSdhZRxPQ9p-SABIpH0mH9FmIFLy1zvdTxpXEDEHszpOk3sfzPWckuS2bi4WpA1kUsaJYnKAJRKvxjRQDmgQORaSTeMdc3Bi7I_9rAV\/s728-e3650\/malware.png\" alt=\"Ladr\u00f3n para Windows\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Ladr\u00f3n para Windows\"\/><\/div>\n<p>Un nuevo malware ladr\u00f3n &#8220;todo en uno&#8221; llamado <strong>EvilExtractor<\/strong> (tambi\u00e9n deletreado Evil Extractor) se comercializa para la venta de otros actores de amenazas para robar datos y archivos de los sistemas Windows.<\/p>\n<p>&#8220;Incluye varios m\u00f3dulos que funcionan a trav\u00e9s de un servicio FTP&#8221;, dijo Cara Lin, investigadora de Fortinet FortiGuard Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/evil-extractor-all-in-one-stealer\" target=\"_blank\">dicho<\/a>.  &#8220;Tambi\u00e9n contiene funciones de verificaci\u00f3n del entorno y Anti-VM. Su objetivo principal parece ser robar datos e informaci\u00f3n del navegador de puntos finales comprometidos y luego cargarlos en el servidor FTP del atacante&#8221;.<\/p>\n<p>La compa\u00f1\u00eda de seguridad de redes dijo que ha observado un aumento en los ataques que propagan el malware en marzo de 2023, con la mayor\u00eda de las v\u00edctimas ubicadas en Europa y EE. UU. Aunque se comercializa como una herramienta educativa, EvilExtractor ha sido adoptado por los actores de amenazas para su uso. como ladr\u00f3n de informaci\u00f3n.<\/p>\n<p>Vendido por un actor llamado Kodex en foros de ciberdelincuencia como Cracked desde el 22 de octubre de 2022, se actualiza continuamente y se empaqueta en varios m\u00f3dulos para desviar metadatos, contrase\u00f1as y cookies del sistema de varios navegadores web, as\u00ed como registrar pulsaciones de teclas e incluso actuar como ransomware al cifrar archivos en el sistema de destino.<\/p>\n<p>Tambi\u00e9n se dice que el malware se us\u00f3 como parte de una campa\u00f1a de correo electr\u00f3nico de phishing detectada por la compa\u00f1\u00eda el 30 de marzo de 2023. Los correos electr\u00f3nicos atraen a los destinatarios para que inicien un archivo ejecutable que se hace pasar por un documento PDF con el pretexto de confirmar los &#8220;detalles de su cuenta&#8221;. &#8220;<\/p>\n<p>El binario &#8220;Account_Info.exe&#8221; es un programa de Python ofuscado dise\u00f1ado para iniciar un cargador .NET que utiliza un script de PowerShell codificado en Base64 para iniciar EvilExtractor.  El malware, adem\u00e1s de recopilar archivos, tambi\u00e9n puede activar la c\u00e1mara web y realizar capturas de pantalla.<\/p>\n<p>&#8220;EvilExtractor se est\u00e1 utilizando como un ladr\u00f3n de informaci\u00f3n integral con m\u00faltiples funciones maliciosas, incluido el ransomware&#8221;, dijo Lin.  &#8220;Su secuencia de comandos PowerShell puede eludir la detecci\u00f3n en un cargador .NET o PyArmor. En muy poco tiempo, su desarrollador actualiz\u00f3 varias funciones y aument\u00f3 su estabilidad&#8221;.<\/p>\n<p>Los hallazgos vienen como la Unidad de Contra Amenazas de Secureworks (CTU) <a rel=\"nofollow noopener\" href=\"https:\/\/www.secureworks.com\/blog\/bumblebee-malware-distributed-via-trojanized-installer-downloads\" target=\"_blank\">detallado<\/a> una campa\u00f1a de publicidad maliciosa y envenenamiento de SEO utilizada para entregar el cargador de malware Bumblebee a trav\u00e9s de instaladores troyanizados de software leg\u00edtimo.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/Nuevo-todo-en-uno-quotEvilExtractorquot-Stealer-para-superficies-de-sistemas.png\" alt=\"Internet oscura\" border=\"0\" data-original-height=\"212\" data-original-width=\"728\" title=\"Internet oscura\"\/><\/div>\n<p>Bumbleebee, documentado por primera vez hace un a\u00f1o por Threat Analysis Group y Proofpoint de Google, es un cargador modular que se propaga principalmente a trav\u00e9s de t\u00e9cnicas de phishing.  Se sospecha que fue desarrollado por actores asociados con la operaci\u00f3n de ransomware Conti como reemplazo de BazarLoader.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>El uso de envenenamiento de SEO y anuncios maliciosos para redirigir a los usuarios que buscan herramientas populares como ChatGPT, Cisco AnyConnect, Citrix Workspace y Zoom a sitios web falsos que alojan instaladores corruptos ha experimentado un aumento en los \u00faltimos meses despu\u00e9s de que Microsoft comenz\u00f3 a bloquear macros de forma predeterminada desde los archivos de Office descargados. desde Internet.<\/p>\n<p>En un incidente descrito por la firma de ciberseguridad, el actor de amenazas us\u00f3 el malware Bumblebee para obtener un punto de entrada y moverse lateralmente despu\u00e9s de tres horas para implementar Cobalt Strike y software leg\u00edtimo de acceso remoto como AnyDesk y Dameware.  El ataque finalmente se interrumpi\u00f3 antes de pasar a la etapa final de ransomware.<\/p>\n<p>&#8220;Para mitigar esta y otras amenazas similares, las organizaciones deben asegurarse de que los instaladores y las actualizaciones de software solo se descarguen de sitios web conocidos y confiables&#8221;, dijo Secureworks.  &#8220;Los usuarios no deber\u00edan tener privilegios para instalar software y ejecutar scripts en sus computadoras&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/new-all-in-one-evilextractor-stealer.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 de abril de 2023\ue804Ravie Lakshman\u00e1nRiesgo Cibern\u00e9tico \/ Web Oscura Un nuevo malware ladr\u00f3n &#8220;todo en uno&#8221; llamado<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,6862,4662,4668,4667,4654,4658,4659,4653,4655,480,18,4663,158439,4666,4665,5527,39208,43040,339,1209,4660,3261,20385],"class_list":["post-720322","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-dark","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-para","tag-programa-malicioso-ransomware","tag-quotevilextractorquot","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-stealer","tag-superficies","tag-todo","tag-uno","tag-vulnerabilidad-de-software","tag-web","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/720322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=720322"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/720322\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=720322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=720322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=720322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}