{"id":804786,"date":"2023-06-14T12:29:04","date_gmt":"2023-06-14T12:29:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-malware-skuld-basado-en-golang-que-roba-datos-de-discordia-y-navegador-de-pc-con-windows\/"},"modified":"2023-06-14T12:29:08","modified_gmt":"2023-06-14T12:29:08","slug":"nuevo-malware-skuld-basado-en-golang-que-roba-datos-de-discordia-y-navegador-de-pc-con-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-malware-skuld-basado-en-golang-que-roba-datos-de-discordia-y-navegador-de-pc-con-windows\/","title":{"rendered":"Nuevo malware Skuld basado en Golang que roba datos de discordia y navegador de PC con Windows"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de junio de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Amenaza Cibern\u00e9tica \/ Malware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Un nuevo ladr\u00f3n de informaci\u00f3n basado en Golang llamado Skuld<\/strong> ha comprometido los sistemas de Windows en Europa, el sudeste asi\u00e1tico y los EE. UU.<\/p>\n

“Esta nueva variedad de malware intenta robar informaci\u00f3n sensible de sus v\u00edctimas”, investigador de Trellix Ernesto Fern\u00e1ndez Provecho dicho<\/a> en un an\u00e1lisis del martes. “Para realizar esta tarea, busca datos almacenados en aplicaciones como Discord y navegadores web; informaci\u00f3n del sistema y archivos almacenados en las carpetas de la v\u00edctima”.<\/p>\n

Skuld, que comparte superposiciones con ladrones disponibles p\u00fablicamente como Ladr\u00f3n de Creales<\/a>, Agarrador de luna<\/a>y Agarrador BlackCap<\/a>es obra de un desarrollador que utiliza el alias en l\u00ednea Deathined en varias plataformas de redes sociales como GitHub, Twitter, Reddit y Tumblr.<\/p>\n

\"La<\/a><\/center><\/div>\n

Trellix tambi\u00e9n detect\u00f3 un grupo de Telegram llamado deathinews, lo que indica que estas v\u00edas en l\u00ednea podr\u00edan usarse para promover la oferta en el futuro como un servicio para otros actores de amenazas.<\/p>\n

El malware, al ejecutarse, verifica si se est\u00e1 ejecutando en un entorno virtual en un intento de frustrar el an\u00e1lisis. Adem\u00e1s, extrae la lista de procesos en ejecuci\u00f3n y la compara con una lista de bloqueo predefinida. Si alg\u00fan proceso coincide con los presentes en la lista de bloqueo, Skuld procede a terminar el proceso coincidente en lugar de terminarse a s\u00ed mismo.<\/p>\n

Adem\u00e1s de recopilar metadatos del sistema, el malware posee capacidades para recopilar cookies y credenciales almacenadas en navegadores web, as\u00ed como archivos presentes en las carpetas de perfil de usuario de Windows, incluidos Escritorio, Documentos, Descargas, Im\u00e1genes, M\u00fasica, Videos y OneDrive.<\/p>\n

Los artefactos analizados por Trellix muestran que est\u00e1 dise\u00f1ado para corromper archivos leg\u00edtimos asociados con Better Discord y Discord Token Protector e inyecta c\u00f3digo JavaScript en la aplicaci\u00f3n Discord para desviar c\u00f3digos de respaldo, reflejando una t\u00e9cnica similar a la de otro ladr\u00f3n de informaci\u00f3n basado en Rust documentado recientemente por Trend Micro .<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n

Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

\u00danase a la sesi\u00f3n<\/a><\/div>\n

Las muestras seleccionadas de Skuld tambi\u00e9n incorporan un m\u00f3dulo clipper para alterar el contenido del portapapeles y robar activos de criptomonedas intercambiando las direcciones de la billetera, que la compa\u00f1\u00eda de seguridad cibern\u00e9tica teoriz\u00f3 que probablemente est\u00e9 en desarrollo.<\/p>\n

La exfiltraci\u00f3n de datos se logra mediante un webhook de Discord controlado por el actor o el servicio de carga de Gofile. En el caso de este \u00faltimo, se env\u00eda al atacante una URL de referencia para robar el archivo ZIP cargado que contiene los datos robados utilizando la misma funcionalidad de webhook de Discord.<\/p>\n

\"\"<\/div>\n

El desarrollo apunta a la adopci\u00f3n constante del lenguaje de programaci\u00f3n Go entre los actores de amenazas debido a su “simplicidad, eficiencia y compatibilidad entre plataformas”, lo que lo convierte en un veh\u00edculo atractivo para apuntar a m\u00faltiples sistemas operativos y expandir su grupo de v\u00edctimas.<\/p>\n

\u201cAdem\u00e1s, la naturaleza compilada de Golang permite a los autores de malware producir ejecutables binarios que son m\u00e1s dif\u00edciles de analizar y aplicar ingenier\u00eda inversa\u201d, se\u00f1al\u00f3 Fern\u00e1ndez Provecho. “Esto dificulta que los investigadores de seguridad y las soluciones antimalware tradicionales detecten y mitiguen estas amenazas de manera efectiva”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n