Nueva versión de Meduza Stealer lanzada en la Dark Web

Iniciado por AXCESS, Diciembre 29, 2023, 08:39:55 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 29, 2023, 08:39:55 PM Ultima modificación: Diciembre 30, 2023, 05:27:27 PM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En Nochebuena, la unidad HUNTER de Resecurity descubrió que el autor del ladrón de contraseñas en perspectiva Meduza había lanzado una nueva versión (2.2).
 
Una de las mejoras más significativas es la compatibilidad con más clientes de software (incluidas carteras de criptomonedas basadas en navegador), un capturador de tarjetas de crédito (CC) actualizado y mecanismos avanzados adicionales para el volcado del almacenamiento de contraseñas en varias plataformas para extraer credenciales y tokens.

En conjunto, Meduza es un gran competidor de Azorult, Redline, Racoon y Vidar Stealer, utilizados por los ciberdelincuentes para la apropiación de cuentas (ATO), el robo de banca en línea y el fraude financiero.

El autor detrás de Meduza distribuyó la siguiente notificación sobre la actualización en múltiples comunidades clandestinas y grupos de Telegram:

"¡Atención! La actualización de Año Nuevo

Antes del Año Nuevo 2024, el equipo de Meduza decidió complacer a los clientes con una actualización. Bajo el árbol de Navidad puede encontrar grandes regalos, como mejoras significativas en la interfaz de usuario (panel), ventanas modales para cargar y ampliar los objetos de recopilación de datos."

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El producto surgió originalmente en el Foro clandestino XSS y luego recibió comentarios positivos en otras comunidades bien establecidas, incluida Exploit.

Actualmente, el ladrón de contraseñas de Meduza es compatible con Windows Server 2012/2016/2019/2022 y Windows 10/11.

El autor demostró un trabajo exitoso en todas las ediciones y en lo que otros actores de la Dark Web llamaron "estable e ideal".

El ladrón permite capturar datos de aplicaciones de software populares, que incluyen, entre otras, compatibilidad con:

    106 navegadores

    107 billeteras de criptomonedas

    cualquier extensión de archivo a través de FileGrabber (módulo)

    Telegram IM

    Steam

    Discord

    27 administradores de contraseñas

    OpenVPN

    Outlook (cliente de correo electrónico)

    Fichas de Google

La lista de software compatible incluye:

Base en Chromium:

Google Chrome, Google Chrome Beta, Google Chrome (x86), Google Chrome SxS, 360ChromeX, Chromium, Microsoft Edge, Brave Browser, Epic Privacy Browser, Amigo, Vivaldi, Kometa, Orbitum, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Atom, Comodo Dragon, Torch, Comodo , Slimjet, 360Browser, 360 Secure Browser, Maxthon3, Maxthon5, Maxthon, QQBrowser, K-Meleon, Xpom, Lenovo Browser, Xvast, Go!, Safer Secure Browser, Sputnik, Nichrome, CocCoc Browser, Uran, Chromodo, Yandex Browser, 7Star , Chedot, CentBrowser, Iridium, Opera Stable, Opera Neon, Opera Crypto Developer, Opera GX, Elements Browser, Citrio, Sleipnir5 ChromiumViewer, QIP Surf, Liebao, Coowon, ChromePlus, Rafotech Mustang, Suhba, TorBro, RockMelt, Bromium, Twinkstar, Navegador CCleaner, AcWebBrowser, CoolNovo, Baidu Spark, SRWare Iron, Titan Browser, AVAST Browser, AVG Browser, UCBrowser, URBrowser, Blisk, Flock, CryptoTab Browser, SwingBrowser, Sidekick, Superbird, SalamWeb, GhostBrowser, NetboxBrowser, GarenaPlus, Kinza, InsomniacBrowser , Navegador ViaSat, Ballena Naver, Falkon

Base en Gecko:

Firefox, SeaMonkey, Waterfox, K-Meleon, Thunderbird, CLIQZ, IceDragon, Cyberfox, BlackHawk, Pale Moon, IceCat, Basilisk, BitTube, SlimBrowser

Extensiones criptográficas compatibles:

Metamask, Metamask (Edge), Metamask (Opera), BinanceChain, Bitapp, Coin98, Safe Pal, Safe Pal (Edge), DAppPlay, Guarda, Equal, Guild, Casper, Casper (Edge), ICONex, Math, Math (Edge) , Mobox, Phantom, TronLink, XinPay, Ton, Sollet, Slope, DuinoCoin, Starcoin, Hiro Wallet, MetaWallet, Swash, Finnie, Keplr, Crocobit, Oxygen, Nifty, Liquality, Ronin, Ronin (Edge), Oasis, Temple, Pontem , Solflare, Yoroi, iWallet, Wombat, Coinbase, MewCx, Jaxx Liberty (Web), OneKey, Hycon Lite Client, SubWallet (Polkadot), Goby, TezBox, ONTO Wallet, Hashpack, Cyano, Martian Wallet, Sender Wallet, Zecrey, Auro , Terra Station, KardiaChain, Rabby, NeoLine, Nabox, XDeFi, KHC, CLW, Polymesh, ZilPay, Byone, Eternl, Guarda (Web), Nami, Maiar DeFi Wallet, Leaf Wallet, Brave Wallet, Opera Wallet, CardWallet, Flint, Éxodo (Web), TrustWallet, CryptoAirdrop

Carteras de criptomonedas de escritorio:

Coinomi, Dash, Litecoin, Bitcoin, Dogecoin, Qtum, Armory, Bytecoin, MultiBit, Jaxx Liberty, Exodus, Ethereum, Electrum, Electrum-LTC, Atomic Wallet, Guarda, WalletWasabi, ElectronCash, Sparrow, IOCoin, PPCoin, BBQCoin, Mincoin, DevCoin, YACoin, Franko, FreiCoin, InfiniteCoin, GoldCoinGLD, Binance, Terracoin, Daedalus Mainnet, MyMonero, MyCrypto, AtomicDEX, Bisq, Defichain-Electrum, TokenPocket (navegador), Zap

Administradores de contraseñas:

Autenticador, Autenticador (Edge), Trezor Password Manager, Autenticador GAuth, Autenticador EOS, 1Password, 1Password (Edge), KeePassXC (Web), KeePassXC (Web Edge), Dashlane, Dashlane (Edge), Bitwarden, Bitwarden (Edge), NordPass , Keeper, RoboForm (Web), RoboForm (Web Edge), LastPass, LastPass (Edge), BrowserPass, MYKI, MYKI (Edge), Splikity, CommonKey, SAASPASS, Zoho Vault, Authy (Web)

Clientes de Discord:

Discord, DiscordCanary, DiscordPTB, Lightcord, DiscordDevelopment

Clientes de Telegram:

Kotatogram, escritorio de Telegram


Fuente:
SecurityAffairs
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

------------------------------------

** Se puede encontrar sus propuestas de demos comerciales en ambos Foros **

Contacto mediante Telegram:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Enero 05, 2024, 03:43:19 PM #1
precio del software?
Thehyos Corth
Enero 05, 2024, 06:17:32 PM #2
Ponerse en contacto con su propietario por las siguientes vías:

Telegram
@MeduzaDevelop
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

XSS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Exploit
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario