SapphireStealer: Una Nueva Amenaza en el Horizonte
El malware de código abierto basado en .NET, conocido como SapphireStealer, está siendo utilizado por diversas entidades para mejorar sus capacidades y crear sus propias variantes personalizadas.
¿Qué hace SapphireStealer?
Este malware roba información, como credenciales corporativas, que luego se revenden a otros actores de amenazas.
Estos actores utilizan el acceso para realizar ataques adicionales, incluidas operaciones relacionadas con espionaje o ransomware/extorsión, según Edmund Brumaghin, investigador de Cisco Talos.
Un Ecosistema en Desarrollo
Con el tiempo, se ha desarrollado un ecosistema que permite a actores motivados financieramente y a actores estatales utilizar servicios de malware para llevar a cabo diversos tipos de ataques.
Características y Difusión del Código
SapphireStealer es similar a otros malwares que han surgido en la web oscura. Está equipado para recopilar información del host, datos del navegador, archivos y capturas de pantalla.
Sin embargo, la publicación gratuita de su código fuente en diciembre de 2022 ha permitido a los delincuentes experimentar con el malware, haciéndolo difícil de detectar.
Variantes y Herramientas Asociadas
Existen múltiples variantes de esta amenaza en el mundo digital, y los actores de amenazas están mejorando su eficiencia y efectividad con el tiempo.
Además, el autor del malware ha hecho público un descargador de malware .NET, apodado FUD-Loader, que permite recuperar cargas útiles binarias adicionales de servidores controlados por atacantes.
Otras Amenazas Similares
Hace poco, Zscaler compartió detalles de otro malware llamado Agniane Stealer, capaz de robar credenciales, información del sistema y detalles de sesión de navegadores y herramientas como Telegram y Discord.
Se ofrece a la venta por $50 al mes en varios foros de la web oscura y un canal de Telegram.
Conclusión
La amenaza digital está en constante evolución, y herramientas como SapphireStealer demuestran la necesidad de mantenerse alerta y protegido en el mundo digital.