Los investigadores de seguridad cibernética han identificado recientemente un nuevo malware para robar información llamado Bandit Stealer, que es capaz de dirigirse a múltiples navegadores web y billeteras de criptomonedas. Este malware ha sido desarrollado usando el lenguaje de programación Go, lo que le permite ser compatible con diferentes plataformas. Se ha observado que usa la herramienta de línea de comandos legítima runas.exe para obtener acceso a los sistemas Windows y eludir medidas de seguridad. Se han implementado las mitigaciones de control de acceso de Microsoft para evitar la ejecución del malware sin las credenciales necesarias.
Además de esto, Bandit Stealer también tiene la capacidad de establecer persistencia en el sistema, recopilar datos de navegadores web y billeteras de criptomonedas y eludir la detección al terminar procesos bloqueados. El malware se propaga a través de correos electrónicos de phishing y falsos instaladores de Heart Sender. También se observa que otros malware de stealer, como Luca, StrelaStealer, DarkCloud, WhiteSnake y Invicta Stealer, se propagan a través de correos electrónicos no deseados y versiones fraudulentas de software populares.
Los datos recopilados por los stealers pueden usarse para varios propósitos, como el robo de identidad, el lucro financiero, los incumplimientos de datos, los ataques de relleno de credenciales y los asaltos a cuentas. También pueden venderse a otros actores, lo que da lugar a ataques secundarios como campañas dirigidas, ransomware o extorsión. La Unidad de Amenazas Contrarias (CTU) de Secureworks ha observado un aumento del 670% en el número de registros robados en foros subterráneos como Russian Market entre junio de 2021 y mayo de 2023.
El ecosistema de MaaS está evolucionando constantemente, con actores amenazantes que ahora venden sus warez en Telegram debido a las acciones de la policía. Bandit Stealer es un recordatorio de la creciente amenaza que representan los malware para robar información, por lo que es esencial que los usuarios se mantengan alertas y tomen las medidas de seguridad necesarias.
Source: Hackernews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.