Hackers roban contraseñas WiFi utilizando el malware actualizado Agent Tesla

Iniciado por AXCESS, Abril 16, 2020, 09:53:05 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 16, 2020, 09:53:05 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Algunas nuevas variantes del malware tipo "ladrón de información": Agent Tesla, ahora vienen con un módulo dedicado para robar contraseñas WiFi de dispositivos infectados, credenciales que podrían usarse en futuros ataques para propagarse y comprometer otros sistemas en la misma red inalámbrica.

Las nuevas muestras están muy ofuscadas y están diseñadas por el autor del malware para recopilar credenciales de perfil inalámbrico de computadoras comprometidas mediante la emisión de un comando netsh con un argumento wlan show profile para enumerar todos los perfiles WiFi disponibles.

Para obtener las contraseñas WiFi de los SSID descubiertos (los nombres de las redes Wi-Fi), el agente de robo de información del Agente Tesla emite un nuevo comando netsh que agrega el SSID y un argumento clave = claro para mostrar y extraer la contraseña en texto plano para cada perfil como encontró el equipo de Malwarebytes 'Threat Intelligence.

"Además de los perfiles wifi, el ejecutable recopila información extensa sobre el sistema, incluidos clientes FTP, navegadores, descargadores de archivos, información de la máquina (nombre de usuario, nombre de la computadora, nombre del sistema operativo, arquitectura de la CPU, RAM) y los agrega a una lista", Malwarebytes El informe dice.

"Creemos que esto puede usarse como un mecanismo para propagarse [...] o tal vez para preparar el escenario para futuros ataques".

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Malware con funciones de registro de teclas y RAT

Agent Tesla es un programa de robo de información basado en .Net comercialmente disponible con capacidades de registro de teclas y troyano de acceso remoto (RAT) activas desde al menos 2014.

"Durante los meses de marzo y abril de 2020, se distribuyó activamente a través de campañas de spam en diferentes formatos, como ZIP, CAB, MSI, archivos IMG o documentos de Office", dice Malwarebytes.

Actualmente es muy popular entre los estafadores de compromiso de correo electrónico comercial (BEC) que lo usan para grabar pulsaciones de teclas y tomar capturas de pantalla de máquinas infectadas.

El ladrón de información también se puede utilizar para recopilar información del sistema, para robar datos del contenido del portapapeles del portapapeles y para eliminar las soluciones antivirus y procesadas de análisis en ejecución.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Para evitar infectarse con una carga maliciosa del Agente Tesla, debe tener mucho cuidado al abrir correos electrónicos sospechosos o al visitar hipervínculos recibidos por correo electrónico, así como evitar descargar archivos adjuntos recibidos de remitentes desconocidos.

El agente Tesla ocupó el segundo lugar en el ranking 'Las 10 amenazas más frecuentes' publicado por la plataforma interactiva de análisis de malware No tienes permitido ver enlaces. Registrate o Entra a tu cuenta en diciembre de 2019, con 10.324 cargas de muestras enviadas para su análisis durante el año pasado.

Fuente:
BleepingComputer

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario