Nuevo Angry Stealer ahora usa un bot de Telegram para robar datos

Iniciado por AXCESS, Septiembre 05, 2024, 02:34:37 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Septiembre 05, 2024, 02:34:37 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los investigadores de ciberseguridad de Cyfirma han descubierto un nuevo malware denominado "Angry Stealer" que roba datos personales de usuarios desprevenidos. Este malware, comercializado agresivamente en Telegram y plataformas en línea, está diseñado para extraer información confidencial de los sistemas infectados.

El malware "Angry Stealer" es una versión renombrada del infame "Rage Stealer", una herramienta ya conocida por sus capacidades de robo de datos. Esta última variante, sin embargo, tiene nuevas características, apunta a una gama más amplia de datos y emplea técnicas avanzadas que permiten una exfiltración exitosa.

El objetivo principal del malware es recopilar información personal y confidencial de su computadora. Esto incluye sus credenciales de inicio de sesión en línea, detalles bancarios, información de billetera de criptomonedas e incluso su historial de navegación.

Lo que hace que este malware sea particularmente peligroso es su capacidad para eludir las medidas de seguridad. Aprovecha una API de bot de Telegram para enviar los datos robados a un servidor remoto, utilizando credenciales codificadas que dificultan su detención. Esto significa que los cibercriminales detrás de este ataque tienen una línea directa a su información personal, lo que potencialmente puede conducir al robo de identidad, fraude financiero y otras consecuencias graves.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Contacto a su Desarrollador:
Xrebone
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El malware "Angry Stealer" no es un programa que solo se puede usar una vez. Viene con una carga útil secundaria, "MotherRussia.exe", que parece ser una herramienta para crear ejecutables maliciosos personalizados. Esto significa que los cibercriminales podrían usar esta herramienta para lanzar ataques aún más sofisticados en el futuro.

La creciente popularidad de este malware es alarmante. Se anuncia y vende en plataformas diseñadas para facilitar la distribución de software malicioso, lo que alimenta aún más la propagación de esta amenaza. Esto subraya la necesidad de una mayor vigilancia y la adopción de medidas de ciberseguridad sólidas.

Mayur Upadhyaya, CEO y cofundador de APIContext, enfatizó el papel malicioso de las API por parte de los cibercriminales al afirmar: "La reciente aparición de Angry Stealer, un sofisticado ladrón de información que explota la API de Telegram, subraya la necesidad crítica de contar con medidas de seguridad sólidas para las API. La desviación de la API, la divergencia entre el comportamiento esperado y el real de una API, juega un papel importante en estas vulnerabilidades".

Mayur advirtió que el 75 % de las APIs probadas exhibieron endpoints no conformes, lo que destaca la prevalencia de la desviación de API que puede dar lugar a brechas de seguridad a gran escala, ya que los atacantes pueden aprovechar las desviaciones para obtener acceso no autorizado o exfiltrar datos.

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario