Los expertos en ciberseguridad han descubierto otra amenaza de malware como servicio (MaaS) llamada conejitocargador<\/strong> que se anuncia a la venta en el mundo del cibercrimen.<\/p>\n “BunnyLoader proporciona varias funcionalidades, como descargar y ejecutar una carga \u00fatil de segunda etapa, robar credenciales del navegador e informaci\u00f3n del sistema, y \u200b\u200bmucho m\u00e1s”, dijeron los investigadores de Zscaler ThreatLabz, Niraj Shivtarkar y Satyam Singh. dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n Entre sus otras capacidades se incluyen la ejecuci\u00f3n de comandos remotos en la m\u00e1quina infectada, un registrador de teclas para capturar las pulsaciones de teclas y una funcionalidad de clipper para monitorear el portapapeles de la v\u00edctima y reemplazar el contenido que coincida con las direcciones de billeteras de criptomonedas con direcciones controladas por el actor.<\/p>\n Cargador basado en AC\/C++ ofrecido por $250 por una licencia de por vida, se dice que el malware ha estado en desarrollo continuo desde su debut el 4 de septiembre de 2023, con nuevas caracter\u00edsticas y mejoras que incorporan t\u00e9cnicas de evasi\u00f3n antivirus y anti-sandbox.<\/p>\n Tambi\u00e9n se solucionaron, como parte de las actualizaciones publicadas el 15 y 27 de septiembre de 2023, problemas con el comando y control (C2), as\u00ed como fallas “cr\u00edticas” de inyecci\u00f3n de SQL en el panel C2 que habr\u00edan otorgado acceso a la base de datos.<\/p>\n Un punto clave de venta de BunnyLoader, seg\u00fan el autor PLAYER_BUNNY (tambi\u00e9n conocido como PLAYER_BL), es su funci\u00f3n de carga sin archivos que “dificulta que los antivirus eliminen el malware de los atacantes”.<\/p>\n El panel C2 ofrece opciones para que los compradores supervisen las tareas activas, las estad\u00edsticas de infecci\u00f3n, el n\u00famero total de hosts conectados e inactivos y los registros de ladrones. Tambi\u00e9n proporciona la capacidad de purgar informaci\u00f3n y controlar de forma remota las m\u00e1quinas comprometidas.<\/p>\n El mecanismo exacto de acceso inicial utilizado para distribuir BunnyLoader no est\u00e1 claro actualmente. Una vez instalado, el malware configura la persistencia a trav\u00e9s de un cambio en el Registro de Windows y realiza una serie de comprobaciones de la zona de pruebas y de la m\u00e1quina virtual antes de activar su comportamiento malicioso enviando solicitudes de tareas al servidor remoto y obteniendo las respuestas deseadas.<\/p>\n Esto incluye tareas de Trojan Downloader para descargar y ejecutar malware de siguiente etapa, Intruder para ejecutar keylogger y ladr\u00f3n para recopilar datos de aplicaciones de mensajer\u00eda, clientes VPN y navegadores web, y Clipper para redirigir pagos en criptomonedas y beneficiarse de transacciones il\u00edcitas.<\/p>\n El \u00faltimo paso consiste en encapsular todos los datos recopilados en un archivo ZIP y transmitirlos al servidor.<\/p>\n “BunnyLoader es una nueva amenaza MaaS que evoluciona continuamente sus t\u00e1cticas y agrega nuevas caracter\u00edsticas para llevar a cabo campa\u00f1as exitosas contra sus objetivos”, dijeron los investigadores.<\/p>\n Los hallazgos siguen al descubrimiento de otro cargador basado en Windows<\/a> llamado MidgeDropper<\/a> que probablemente se distribuya a trav\u00e9s de correos electr\u00f3nicos de phishing para entregar una carga \u00fatil de segunda etapa sin nombre desde un servidor remoto.<\/p>\n El desarrollo tambi\u00e9n se produce en medio del debut de dos nuevas cepas de malware ladr\u00f3n de informaci\u00f3n llamadas Agniane ladr\u00f3n<\/a> y El ladr\u00f3n de oscuridad<\/a> que respalda el robo de una amplia gama de informaci\u00f3n de puntos finales vulnerados.<\/p>\n Mientras que Agniane Stealer est\u00e1 disponible como suscripci\u00f3n mensual por $50, este \u00faltimo es disponible en GitHub<\/a> con fines supuestamente educativos, lo que lo hace propicio para el abuso por parte de otros actores de amenazas. Algunos de los otros ladrones alojados en GitHub incluyen Stealerium, Impost3r, Blank-Grabber, Nivistealer, Creal-stealer y cstealer.<\/p>\n “Si bien afirma que la herramienta tiene fines educativos, la contradicci\u00f3n del autor surge al instar a no cargar el binario final en plataformas como VirusTotal (VT), donde las soluciones antivirus pueden detectar su firma”, dijo Cyfirma.<\/p>\n No se trata solo de nuevos servicios de malware, ya que los ciberdelincuentes tambi\u00e9n est\u00e1n aumentando las funciones de las plataformas MaaS existentes con cadenas de ataque actualizadas para evadir la detecci\u00f3n de las herramientas de seguridad. Esto incluye una variante de RedLine Stealer que emplea un script de Windows Batch para iniciar el malware.<\/p>\n “[RedLine Stealer] se distribuye por diversos medios y los actores de amenazas realizan continuamente cambios en las t\u00e9cnicas para que sea indetectable durante un per\u00edodo de tiempo prolongado”, dijo la firma de ciberseguridad. dicho<\/a>. “Tambi\u00e9n se vende en foros clandestinos y anima a los ciberdelincuentes a llevar a cabo sus malvadas intenciones”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/BunnyLoader-surge-una-nueva-amenaza-de-malware-como-servicio-en.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n