Marte’ Marte

El nuevo Marte Infostealer sigue ganando popularidad en la comunidad de hackers., y los analistas ya están marcando las primeras campañas a gran escala usándolo.

Marte es una versión rediseñada del oski el malware, que fue discontinuado en 2020. El malware tiene una gran capacidad de robar información y ataca a una amplia gama de aplicaciones., incluyendo navegadores populares, complementos de autenticación de dos factores, así como muchas extensiones y billeteras para trabajar con criptomonedas.

Mars también recopila y envía a sus operadores la siguiente información sobre el sistema de la víctima:

  1. dirección IP y país;
  2. ruta al archivo EXE;
  3. hora local y zona horaria;
  4. lenguaje del sistema;
  5. distribución del teclado de idioma;
  6. computadora portátil o de escritorio;
  7. modelo de procesador;
  8. nombre de la computadora;
  9. nombre de usuario;
  10. nombre de la computadora en el dominio;
  11. identificador de máquina;
  12. GUID;
  13. programas instalados y sus versiones.

Marte, el nuevo ladrón de información
Administrador de Marte

Anunciado en muchos foros de piratería durante entre $140 y $160 para una licencia de por vida, Marte ha crecido bastante lentamente hasta hace poco, pero parece que el reciente cierre de Ladrón de mapaches ha obligado a los piratas informáticos a buscar alternativas y echar un vistazo a Marte. Llegó al punto que los autores del malware escribieron que apenas podían hacer frente a la afluencia de nuevos clientes..

Marte, el nuevo ladrón de información

Más amenudo, Este malware se distribuye a través de correos electrónicos no deseados que contienen un archivo ejecutable en un archivo., un enlace de descarga, o un documento malicioso. sin embargo, A veces Mars también se distribuye a través de sitios fraudulentos.. Una de estas campañas, que definitivamente está creciendo después de la afluencia de clientes, fue descubierto por expertos en Morphisec. los analistas han confirmado que el ransomware es real, el malware utiliza Google Anuncios para traer sitios clonados de código abierto. Oficina abierta a las primeras posiciones en los resultados de búsqueda en Canadá.

El instalador de OpenOffice en un sitio tan falso es un ejecutable de Mars empaquetado con el Babadeda criptor o el Autoit gestor de arranque.

Curiosamente, poco después del lanzamiento de Marte, apareció una versión pirateada del malware con instrucciones, que tiene graves defectos. En particular, prescribe configurar el acceso completo (777) a todo el proyecto, incluyendo el directorio con los logs de las víctimas.

Los registros son un archivo ZIP que contiene datos robados por el malware a los usuarios y cargados en C&Servidor C. La inexactitud en las instrucciones ha llevado a que los atacantes configuren mal su entorno, Revelando información importante al mundo entero..

Los investigadores encontraron que, como parte de la campaña mencionada anteriormente, la información robada incluía datos de autocompletar del navegador, datos de extensión del navegador, información de la tarjeta bancaria, dirección IP, código de país y zona horaria.

Marte, el nuevo ladrón de información

Dado que el operador del malware que siguió las instrucciones se infectó con una copia de Mars (aparentemente durante la depuración), sus datos personales también fueron revelados. Este error de cálculo permitió a los expertos de Morphisec vincular los ataques al usuario de habla rusa., encontrando su GitLab cuentas, Credenciales robadas utilizadas para pagar Google Ads, y más.

El equipo de Morphisec Labs informa que en total pudieron identificar más de 50 usuarios de dominio infectados que comprometieron sus empresas’ contraseñas de dominio. La gran mayoría de las víctimas son estudiantes., educadores y creadores de contenido que buscaban aplicaciones legítimas pero en su lugar obtuvieron malware.

Morphisec también pudo aislar credenciales que llevaron al compromiso total de un proveedor de soluciones de infraestructura anónimo de Canadá y varias empresas de servicios canadienses reconocidas.. Los expertos ya se comunicaron con las víctimas y notificaron a las autoridades sobre el incidente..

Permítame recordarle que también hablamos sobre el hecho de que muchos advierten que la aplicación tiene una funcionalidad limitada y requiere iniciar sesión a través de Facebook 100,000 muchos advierten que la aplicación tiene una funcionalidad limitada y requiere iniciar sesión a través de Facebook, y tambien eso SharkBot Troyano Android roba criptomonedas y piratea cuentas bancarias.

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba