{"id":764003,"date":"2023-05-20T11:59:54","date_gmt":"2023-05-20T11:59:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/conoce-a-jack-de-rumania-el-cerebro-detras-del-malware-golden-chickens\/"},"modified":"2023-05-20T11:59:57","modified_gmt":"2023-05-20T11:59:57","slug":"conoce-a-jack-de-rumania-el-cerebro-detras-del-malware-golden-chickens","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/conoce-a-jack-de-rumania-el-cerebro-detras-del-malware-golden-chickens\/","title":{"rendered":"\u00a1Conoce a &#8216;Jack&#8217; de Rumania!  El cerebro detr\u00e1s del malware Golden Chickens"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La identidad del segundo actor de amenazas detr\u00e1s de la <strong>pollos dorados<\/strong> Se ha descubierto malware por cortes\u00eda de un error fatal de seguridad operativa, dijo la firma de ciberseguridad eSentire.<\/p>\n<p>El individuo en cuesti\u00f3n, que vive en Bucarest, Rumania, recibi\u00f3 el nombre en clave de Jack.  Es uno de los dos delincuentes que operan una cuenta en el foro Exploit.in en idioma ruso con el nombre &#8220;badbullzvenom&#8221;, el otro es &#8220;Chuck from Montreal&#8221;.<\/p>\n<p>eSentire caracteriz\u00f3 a Jack como el verdadero cerebro detr\u00e1s de Golden Chickens.  La evidencia descubierta por la compa\u00f1\u00eda canadiense muestra que \u00e9l tambi\u00e9n figura como propietario de un negocio de importaci\u00f3n y exportaci\u00f3n de frutas y verduras.<\/p>\n<p>&#8220;Al igual que &#8216;Chuck from Montreal&#8217;, &#8216;Jack&#8217; usa m\u00faltiples alias para los foros clandestinos, las redes sociales y las cuentas de Jabber, y \u00e9l tambi\u00e9n ha hecho todo lo posible para disfrazarse&#8221;, los investigadores de eSentire Joe Stewart y Keegan Keplinger. <a rel=\"nofollow noopener\" href=\"https:\/\/www.esentire.com\/web-native-pages\/the-hunt-for-venom-spider-part-2\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;&#8216;Jack&#8217; se ha esforzado mucho para ofuscar el malware Golden Chickens, tratando de hacerlo indetectable para la mayor\u00eda [antivirus] y permitiendo estrictamente que solo un peque\u00f1o n\u00famero de clientes compren el acceso a Golden Chickens MaaS&#8221;.<\/p>\n<p>Golden Chickens (tambi\u00e9n conocido como More_eggs) es un paquete de malware utilizado por actores de delitos cibern\u00e9ticos con motivaci\u00f3n financiera, como Cobalt Group y FIN6.  Los actores de amenazas detr\u00e1s del malware, tambi\u00e9n conocido como Venom Spider, operan bajo un modelo de malware como servicio (MaaS).<\/p>\n<p>El malware de JavaScript se distribuye a trav\u00e9s de campa\u00f1as de phishing y viene con varios componentes para recopilar informaci\u00f3n financiera, realizar movimientos laterales e incluso colocar un complemento de ransomware para PureLocker llamado <a rel=\"nofollow noopener\" href=\"https:\/\/www.esentire.com\/blog\/hackers-spearphish-corporate-hiring-managers-with-poisoned-resumes-infecting-them-with-the-more-eggs-malware\" target=\"_blank\">TerraCrypt<\/a>.<\/p>\n<p>Las actividades en l\u00ednea de Jack, seg\u00fan eSentire, se remontan a 2008, cuando ten\u00eda solo 15 a\u00f1os y se inscribi\u00f3 en varios foros de ciberdelincuencia como miembro novato.  Todos sus alias se rastrean colectivamente como LUCKY.<\/p>\n<p>La investigaci\u00f3n, al armar su rastro digital, rastrea la progresi\u00f3n de Jack de un adolescente interesado en crear programas maliciosos a un hacker de larga data involucrado en el desarrollo de ladrones de contrase\u00f1as, codificadores y More_eggs.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/\u00a1Conoce-a-Jack-de-Rumania-El-cerebro-detras-del-malware.jpg\" alt=\"\" border=\"0\" data-original-height=\"355\" data-original-width=\"728\"\/><\/div>\n<p>Algunas de las primeras herramientas de malware desarrolladas por Jack en 2008 consistieron en Voyer, que es capaz de recolectar los mensajes instant\u00e1neos de Yahoo de un usuario, y un ladr\u00f3n de informaci\u00f3n bautizado como FlyCatcher que puede registrar las pulsaciones de teclas.<\/p>\n<p>Un a\u00f1o m\u00e1s tarde, Jack lanz\u00f3 un nuevo ladr\u00f3n de contrase\u00f1as llamado CON que est\u00e1 dise\u00f1ado para desviar credenciales de diferentes navegadores web, aplicaciones VPN y FTP, as\u00ed como aplicaciones de mensajer\u00eda ya desaparecidas como MSN Messenger y Yahoo!  Mensajero.<\/p>\n<p>Jack, m\u00e1s tarde ese mismo a\u00f1o, comenz\u00f3 a anunciar un encriptador conocido como GHOST para ayudar a otros actores a encriptar y ofuscar el malware con el objetivo de evadir la detecci\u00f3n.  Se cree que la muerte inesperada de su padre en un accidente automovil\u00edstico hizo que detuviera el desarrollo de la herramienta en 2010.<\/p>\n<p>Avance r\u00e1pido hasta 2012, Jack comenz\u00f3 a ganar una reputaci\u00f3n en la comunidad ciberdelincuente como un estafador por no brindar el soporte adecuado a los clientes que le compraban el producto.<\/p>\n<p>Tambi\u00e9n cit\u00f3 &#8220;grandes problemas de la vida&#8221; en una publicaci\u00f3n del foro el 27 de abril de 2012, afirmando que est\u00e1 contemplando mudarse a Pakist\u00e1n para trabajar para el gobierno como especialista en seguridad y que uno de sus clientes criptogr\u00e1ficos &#8220;trabaja en pakistan guv&#8221;. [read government].<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249, 251, 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217, 222, 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>No est\u00e1 claro de inmediato si Jack termin\u00f3 yendo a Pakist\u00e1n, pero eSentire dijo que detect\u00f3 superposiciones t\u00e1cticas entre una campa\u00f1a de 2019 realizada por un actor de amenazas pakistan\u00ed conocido como SideCopy y el malware VenomLNK de Jack, que funciona como el vector de acceso inicial para la puerta trasera More_eggs.<\/p>\n<p>Se sospecha que Jack se cruz\u00f3 con &#8220;Chuck de Montreal&#8221; en alg\u00fan momento entre finales de 2012 y el 4 de octubre de 2013, fecha en la que se public\u00f3 un mensaje desde la cuenta badbullz de Chuck en el foro de Lampeduza que conten\u00eda informaci\u00f3n de contacto (una direcci\u00f3n de Jabber) asociada con LUCKY. .<\/p>\n<p>Se especula que Jack negoci\u00f3 un trato con Chuck que le permitir\u00eda publicar bajo los alias de Chuck &#8220;badbullz&#8221; y &#8220;badbullzvenom&#8221; en varios foros clandestinos como una forma de sortear su notoriedad como destripador.<\/p>\n<p>Dar cr\u00e9dito a esta hip\u00f3tesis es el hecho de que una de las nuevas herramientas de LUCKY, un kit para crear macros llamado MULTIPLIER, se lanz\u00f3 en 2015 a trav\u00e9s de la cuenta badbullzvenom, mientras que el actor de amenazas detr\u00e1s de la cuenta LUCKY dej\u00f3 de publicar a trav\u00e9s de ese identificador.<\/p>\n<p>&#8220;Al usar las cuentas badbullzvenom y badbullz, y sin que los miembros del foro lo sepan, b\u00e1sicamente est\u00e1 comenzando de cero y puede continuar construyendo su credibilidad bajo los alias de cuenta: badbullz y badbullzvenom&#8221;, explic\u00f3 el investigador.<\/p>\n<p>Posteriormente, en 2017, badbullzvenom (tambi\u00e9n conocido como LUCKY) lanz\u00f3 una herramienta separada llamada VenomKit, que desde entonces se ha convertido en Golden Chickens MaaS.  La capacidad del malware para evadir la detecci\u00f3n tambi\u00e9n llam\u00f3 la atenci\u00f3n de <a rel=\"nofollow noopener\" href=\"https:\/\/blog.morphisec.com\/cobalt-gang-2.0\" target=\"_blank\">Grupo Cobalto<\/a>una pandilla de ciberdelincuencia con sede en Rusia que la aprovech\u00f3 para implementar Cobalt Strike en ataques dirigidos a entidades financieras.<\/p>\n<p>Dos a\u00f1os m\u00e1s tarde, otro actor de amenazas motivado financieramente llamado FIN6 (tambi\u00e9n conocido como ITG08 o Skeleton Spider) fue <a rel=\"nofollow noopener\" href=\"https:\/\/securityintelligence.com\/posts\/more_eggs-anyone-threat-actor-itg08-strikes-again\/\" target=\"_blank\">observado<\/a> utilizando el servicio Golden Chickens para anclar sus intrusiones dirigidas a m\u00e1quinas de punto de venta (POS) utilizadas por minoristas en Europa y EE. UU.<\/p>\n<p>La firma de ciberseguridad dijo que tambi\u00e9n encontr\u00f3 las identidades de su esposa, madre y dos hermanas.  Se dice que \u00e9l y su esposa residen en una parte exclusiva de Bucarest, y las cuentas de redes sociales de su esposa documentan sus viajes a ciudades como Londres, Par\u00eds y Mil\u00e1n.  Las fotos adem\u00e1s los muestran usando ropa y accesorios de dise\u00f1ador.<\/p>\n<p>&#8220;El actor de amenazas que usaba el alias LUCKY y que tambi\u00e9n comparte las cuentas badbullz y badbullzvenom con el ciberdelincuente con sede en Montreal &#8216;Chuck&#8217;, cometi\u00f3 su error fatal cuando us\u00f3 la cuenta Jabber&#8221;, dijeron los investigadores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/meet-jack-from-romania-mastermind.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La identidad del segundo actor de amenazas detr\u00e1s de la pollos dorados Se ha descubierto malware por cortes\u00eda<\/p>\n","protected":false},"author":1,"featured_media":764004,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,6841,142728,4664,3444,38,4991,4662,13108,8855,4668,4667,4669,4654,4658,4659,4653,4655,4663,2272,4666,4665,4660],"class_list":["post-764003","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cerebro","tag-chickens","tag-como-hackear","tag-conoce","tag-del","tag-detras","tag-filtracion-de-datos","tag-golden","tag-jack","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-rumania","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/764003","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=764003"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/764003\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/764004"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=764003"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=764003"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=764003"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}