Nuevo malware Erbium (InfoStealer)

Iniciado por AXCESS, Octubre 10, 2022, 05:01:19 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 10, 2022, 05:01:19 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Investigadores de los servicios de ciberseguridad, Cluster25, DuskRise y Cyfirma, analizaron el nuevo malware Erbium y descubrieron que sirve como un potente ladrón de información (InfoStealer) y está disponible como malware como servicio (malware-as-a-service)en la dark web.

Brevemente, los investigadores de DuskRise detectaron el malware por primera vez en julio de 2022, cuando un vendedor ruso anunció el nuevo malware como "uno de los mejores".

Inicialmente a la venta por entre 9 y 150 dólares, el malware aumentó gradualmente su precio dada la gran demanda.

Los actores de amenazas venden el malware por suscripciones semanales y anuales, y administran las ventas a través de un bot de Telegram.

Con respecto a las funcionalidades, los investigadores encontraron que el malware Erbium utiliza lo siguiente:

Enumeración de unidades, archivos y carpetas
Recopilación de información del sistema, incluidos los identificadores de dispositivos y la geolocalización
Comunicación de red Robo de detalles de usuario, como credenciales de inicio de sesión de varias aplicaciones populares de correo electrónico o mensajería y navegadores web,
y detalles de la billetera criptográfica
Tomar capturas de pantalla Recopilar la lista de aplicaciones instaladas
Cargar otras bibliotecas y archivos DLL en la memoria
Recopilar datos 2FA y leer administradores de contraseñas

El malware también se comunica con la CDN de Discord para cargar otro malware en el dispositivo de destino.

Un análisis más detallado del malware reveló que Erbium está escrito en Microsoft Visual C++.

Al llegar al dispositivo de destino, el ejecutable del malware suelta el archivo DLL de robo de información en la ubicación temporal, que luego se carga en la memoria. Luego, la DLL se conecta con la CDN (o el panel del pirata informático) para obtener más instrucciones.

Si bien el malware ha estado en libertad durante varios meses, los investigadores observaron un gran aumento en su distribución en septiembre de 2022.

Los actores de amenazas aparentemente se dirigen a los jugadores mientras distribuyen Erbium haciéndose pasar por trucos y cracks de juegos falsos.

Fuente:
Latest Hacking News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario