Nueva versión de Meduza Stealer lanzada en la Dark Web

Iniciado por AXCESS, Diciembre 29, 2023, 08:39:55 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 29, 2023, 08:39:55 PM Ultima modificación: Diciembre 30, 2023, 05:27:27 PM por AXCESS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

En Nochebuena, la unidad HUNTER de Resecurity descubrió que el autor del ladrón de contraseñas en perspectiva Meduza había lanzado una nueva versión (2.2).
 
Una de las mejoras más significativas es la compatibilidad con más clientes de software (incluidas carteras de criptomonedas basadas en navegador), un capturador de tarjetas de crédito (CC) actualizado y mecanismos avanzados adicionales para el volcado del almacenamiento de contraseñas en varias plataformas para extraer credenciales y tokens.

En conjunto, Meduza es un gran competidor de Azorult, Redline, Racoon y Vidar Stealer, utilizados por los ciberdelincuentes para la apropiación de cuentas (ATO), el robo de banca en línea y el fraude financiero.

El autor detrás de Meduza distribuyó la siguiente notificación sobre la actualización en múltiples comunidades clandestinas y grupos de Telegram:

"¡Atención! La actualización de Año Nuevo

Antes del Año Nuevo 2024, el equipo de Meduza decidió complacer a los clientes con una actualización. Bajo el árbol de Navidad puede encontrar grandes regalos, como mejoras significativas en la interfaz de usuario (panel), ventanas modales para cargar y ampliar los objetos de recopilación de datos."

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El producto surgió originalmente en el Foro clandestino XSS y luego recibió comentarios positivos en otras comunidades bien establecidas, incluida Exploit.

Actualmente, el ladrón de contraseñas de Meduza es compatible con Windows Server 2012/2016/2019/2022 y Windows 10/11.

El autor demostró un trabajo exitoso en todas las ediciones y en lo que otros actores de la Dark Web llamaron "estable e ideal".

El ladrón permite capturar datos de aplicaciones de software populares, que incluyen, entre otras, compatibilidad con:

    106 navegadores

    107 billeteras de criptomonedas

    cualquier extensión de archivo a través de FileGrabber (módulo)

    Telegram IM

    Steam

    Discord

    27 administradores de contraseñas

    OpenVPN

    Outlook (cliente de correo electrónico)

    Fichas de Google

La lista de software compatible incluye:

Base en Chromium:

Google Chrome, Google Chrome Beta, Google Chrome (x86), Google Chrome SxS, 360ChromeX, Chromium, Microsoft Edge, Brave Browser, Epic Privacy Browser, Amigo, Vivaldi, Kometa, Orbitum, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login Atom, Comodo Dragon, Torch, Comodo , Slimjet, 360Browser, 360 Secure Browser, Maxthon3, Maxthon5, Maxthon, QQBrowser, K-Meleon, Xpom, Lenovo Browser, Xvast, Go!, Safer Secure Browser, Sputnik, Nichrome, CocCoc Browser, Uran, Chromodo, Yandex Browser, 7Star , Chedot, CentBrowser, Iridium, Opera Stable, Opera Neon, Opera Crypto Developer, Opera GX, Elements Browser, Citrio, Sleipnir5 ChromiumViewer, QIP Surf, Liebao, Coowon, ChromePlus, Rafotech Mustang, Suhba, TorBro, RockMelt, Bromium, Twinkstar, Navegador CCleaner, AcWebBrowser, CoolNovo, Baidu Spark, SRWare Iron, Titan Browser, AVAST Browser, AVG Browser, UCBrowser, URBrowser, Blisk, Flock, CryptoTab Browser, SwingBrowser, Sidekick, Superbird, SalamWeb, GhostBrowser, NetboxBrowser, GarenaPlus, Kinza, InsomniacBrowser , Navegador ViaSat, Ballena Naver, Falkon

Base en Gecko:

Firefox, SeaMonkey, Waterfox, K-Meleon, Thunderbird, CLIQZ, IceDragon, Cyberfox, BlackHawk, Pale Moon, IceCat, Basilisk, BitTube, SlimBrowser

Extensiones criptográficas compatibles:

Metamask, Metamask (Edge), Metamask (Opera), BinanceChain, Bitapp, Coin98, Safe Pal, Safe Pal (Edge), DAppPlay, Guarda, Equal, Guild, Casper, Casper (Edge), ICONex, Math, Math (Edge) , Mobox, Phantom, TronLink, XinPay, Ton, Sollet, Slope, DuinoCoin, Starcoin, Hiro Wallet, MetaWallet, Swash, Finnie, Keplr, Crocobit, Oxygen, Nifty, Liquality, Ronin, Ronin (Edge), Oasis, Temple, Pontem , Solflare, Yoroi, iWallet, Wombat, Coinbase, MewCx, Jaxx Liberty (Web), OneKey, Hycon Lite Client, SubWallet (Polkadot), Goby, TezBox, ONTO Wallet, Hashpack, Cyano, Martian Wallet, Sender Wallet, Zecrey, Auro , Terra Station, KardiaChain, Rabby, NeoLine, Nabox, XDeFi, KHC, CLW, Polymesh, ZilPay, Byone, Eternl, Guarda (Web), Nami, Maiar DeFi Wallet, Leaf Wallet, Brave Wallet, Opera Wallet, CardWallet, Flint, Éxodo (Web), TrustWallet, CryptoAirdrop

Carteras de criptomonedas de escritorio:

Coinomi, Dash, Litecoin, Bitcoin, Dogecoin, Qtum, Armory, Bytecoin, MultiBit, Jaxx Liberty, Exodus, Ethereum, Electrum, Electrum-LTC, Atomic Wallet, Guarda, WalletWasabi, ElectronCash, Sparrow, IOCoin, PPCoin, BBQCoin, Mincoin, DevCoin, YACoin, Franko, FreiCoin, InfiniteCoin, GoldCoinGLD, Binance, Terracoin, Daedalus Mainnet, MyMonero, MyCrypto, AtomicDEX, Bisq, Defichain-Electrum, TokenPocket (navegador), Zap

Administradores de contraseñas:

Autenticador, Autenticador (Edge), Trezor Password Manager, Autenticador GAuth, Autenticador EOS, 1Password, 1Password (Edge), KeePassXC (Web), KeePassXC (Web Edge), Dashlane, Dashlane (Edge), Bitwarden, Bitwarden (Edge), NordPass , Keeper, RoboForm (Web), RoboForm (Web Edge), LastPass, LastPass (Edge), BrowserPass, MYKI, MYKI (Edge), Splikity, CommonKey, SAASPASS, Zoho Vault, Authy (Web)

Clientes de Discord:

Discord, DiscordCanary, DiscordPTB, Lightcord, DiscordDevelopment

Clientes de Telegram:

Kotatogram, escritorio de Telegram


Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

------------------------------------

** Se puede encontrar sus propuestas de demos comerciales en ambos Foros **

Contacto mediante Telegram:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Enero 05, 2024, 03:43:19 PM #1
precio del software?
Thehyos Corth
Enero 05, 2024, 06:17:32 PM #2
Ponerse en contacto con su propietario por las siguientes vías:

Telegram
@MeduzaDevelop
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

XSS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Exploit
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login




You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario