Sapphirestealer El Nuevo Malware De Codigo Abierto Que Amenaza La Seguridad Digital

SapphireStealer: El Nuevo Malware de Código Abierto que Amenaza la Seguridad Digital

SapphireStealer: Una Nueva Amenaza en el Horizonte

El malware de código abierto basado en .NET, conocido como SapphireStealer, está siendo utilizado por diversas entidades para mejorar sus capacidades y crear sus propias variantes personalizadas.

Sapphirestealer Github

¿Qué hace SapphireStealer?

Este malware roba información, como credenciales corporativas, que luego se revenden a otros actores de amenazas.

Estos actores utilizan el acceso para realizar ataques adicionales, incluidas operaciones relacionadas con espionaje o ransomware/extorsión, según Edmund Brumaghin, investigador de Cisco Talos.

Un Ecosistema en Desarrollo

Con el tiempo, se ha desarrollado un ecosistema que permite a actores motivados financieramente y a actores estatales utilizar servicios de malware para llevar a cabo diversos tipos de ataques.

Características y Difusión del Código

SapphireStealer es similar a otros malwares que han surgido en la web oscura. Está equipado para recopilar información del host, datos del navegador, archivos y capturas de pantalla.

Image17

Sin embargo, la publicación gratuita de su código fuente en diciembre de 2022 ha permitido a los delincuentes experimentar con el malware, haciéndolo difícil de detectar.

Variantes y Herramientas Asociadas

Existen múltiples variantes de esta amenaza en el mundo digital, y los actores de amenazas están mejorando su eficiencia y efectividad con el tiempo.

Además, el autor del malware ha hecho público un descargador de malware .NET, apodado FUD-Loader, que permite recuperar cargas útiles binarias adicionales de servidores controlados por atacantes.

Otras Amenazas Similares

Hace poco, Zscaler compartió detalles de otro malware llamado Agniane Stealer, capaz de robar credenciales, información del sistema y detalles de sesión de navegadores y herramientas como Telegram y Discord.

Se ofrece a la venta por $50 al mes en varios foros de la web oscura y un canal de Telegram.

Conclusión

La amenaza digital está en constante evolución, y herramientas como SapphireStealer demuestran la necesidad de mantenerse alerta y protegido en el mundo digital.