{"id":929792,"date":"2023-08-31T15:50:00","date_gmt":"2023-08-31T15:50:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/malware-sapphirestealer-una-puerta-de-entrada-a-las-operaciones-de-espionaje-y-ransomware\/"},"modified":"2023-08-31T15:50:03","modified_gmt":"2023-08-31T15:50:03","slug":"malware-sapphirestealer-una-puerta-de-entrada-a-las-operaciones-de-espionaje-y-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/malware-sapphirestealer-una-puerta-de-entrada-a-las-operaciones-de-espionaje-y-ransomware\/","title":{"rendered":"Malware SapphireStealer: una puerta de entrada a las operaciones de espionaje y ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 de agosto de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Malware\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un malware ladr\u00f3n de informaci\u00f3n de c\u00f3digo abierto basado en .NET denominado <strong>Ladr\u00f3n de zafiros<\/strong> est\u00e1 siendo utilizado por m\u00faltiples entidades para mejorar sus capacidades y generar sus propias variantes personalizadas.<\/p>\n<p>&#8220;El malware de robo de informaci\u00f3n como SapphireStealer se puede utilizar para obtener informaci\u00f3n confidencial, incluidas credenciales corporativas, que a menudo se revenden a otros actores de amenazas que aprovechan el acceso para ataques adicionales, incluidas operaciones relacionadas con espionaje o ransomware\/extorsi\u00f3n&#8221;, Edmund, investigador de Cisco Talos. Brumaghin <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/sapphirestealer-goes-open-source\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>Con el tiempo se ha desarrollado todo un ecosistema que permite que tanto los actores con motivaci\u00f3n financiera como los estados-naci\u00f3n utilicen servicios de proveedores de malware ladr\u00f3n para llevar a cabo diversos tipos de ataques.<\/p>\n<p>Visto desde esa perspectiva, este tipo de malware no solo representa una evoluci\u00f3n del modelo de cibercrimen como servicio (CaaS), sino que tambi\u00e9n ofrece a otros actores de amenazas monetizar los datos robados para distribuir ransomware, realizar robos de datos y otras actividades cibern\u00e9ticas maliciosas. .<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/edWGl41h\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/Microsoft-Flags-Growing-Cybersecurity-Concerns-for-Major-Sporting-Events.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>SapphireStealer se parece mucho a otros programas maliciosos ladrones que han surgido cada vez m\u00e1s en la web oscura, equipado con funciones para recopilar informaci\u00f3n del host, datos del navegador, archivos, capturas de pantalla y extraer los datos en forma de un archivo ZIP a trav\u00e9s del Protocolo simple de transferencia de correo ( SMTP).<\/p>\n<p>Pero el hecho de que su <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/0day2\/SapphireStealer\/\" target=\"_blank\">c\u00f3digo fuente<\/a> se public\u00f3 de forma gratuita a finales de diciembre de 2022 y ha permitido a los malhechores experimentar con el malware y dificultar su detecci\u00f3n.  Esto incluye la adici\u00f3n de m\u00e9todos flexibles de exfiltraci\u00f3n de datos utilizando un webhook de Discord o una API de Telegram.<\/p>\n<p>&#8220;Ya existen m\u00faltiples variantes de esta amenaza, y los actores de la amenaza est\u00e1n mejorando su eficiencia y eficacia con el tiempo&#8221;, dijo Brumaghin.<\/p>\n<p>El autor del malware tambi\u00e9n ha hecho p\u00fablico un descargador de malware .NET, cuyo nombre en c\u00f3digo <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/0day2\/FUD-Loader\" target=\"_blank\">Cargador FUD<\/a>lo que hace posible recuperar cargas binarias adicionales de los servidores de distribuci\u00f3n controlados por el atacante.<\/p>\n<p>Talos dijo que detect\u00f3 que el descargador de malware se estaba utilizando de forma natural para entregar herramientas de administraci\u00f3n remota como DCRat, njRAT, <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.darkcomet\" target=\"_blank\">cometa oscuro<\/a>y el Agente Tesla.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/Cr7gkMdK\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/China039s-APT31-Suspected-in-Attacks-on-Air-Gapped-Systems-in-Eastern.gif\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La divulgaci\u00f3n se produce poco m\u00e1s de una semana despu\u00e9s de que Zscaler compartiera detalles de otro malware ladr\u00f3n llamado Agniane Stealer que es capaz de saquear credenciales, informaci\u00f3n del sistema, detalles de sesiones de navegadores, Telegram, Discord y herramientas de transferencia de archivos, as\u00ed como datos de m\u00e1s de 70 criptomonedas. extensiones y 10 carteras.<\/p>\n<p>Se ofrece a la venta por 50 d\u00f3lares al mes (sin licencia de por vida) en varios foros de la web oscura y en un canal de Telegram.<\/p>\n<p>&#8220;Los actores de amenazas responsables de Agniane Stealer utilizan empaquetadores para mantener y actualizar peri\u00f3dicamente la funcionalidad y las caracter\u00edsticas de evasi\u00f3n del malware&#8221;, dijo el investigador de seguridad Mallikarjun Piddannavar. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/agniane-stealer-dark-webs-crypto-threat\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/08\/sapphirestealer-malware-gateway-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 de agosto de 2023\ue804THNMalware\/amenaza cibern\u00e9tica Un malware ladr\u00f3n de informaci\u00f3n de c\u00f3digo abierto basado en .NET denominado<\/p>\n","protected":false},"author":1,"featured_media":929793,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,5838,10315,4662,4668,246,201033,4669,4654,201031,4659,4653,4655,1621,1732,4883,202540,4666,4665,201032,158,4660],"class_list":["post-929792","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-entrada","tag-espionaje","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-operaciones","tag-puerta","tag-ransomware","tag-sapphirestealer","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/929792","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=929792"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/929792\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/929793"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=929792"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=929792"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=929792"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}