¿Que ocurre?
se identificaron 92 dominios que imitan diferentes programas que podrían haber sido o podrían seguir siendo utilizados para distribuir IcedID.
- Además de IcedID y Vidar Stealer, se observaron campañas similares que propagaban otro malware como Rhadamanthys Stealer y BatLoader.
- Los investigadores de seguridad de Cyble informaron que Rhadamanthys se propagó a través de Google Ads imitando AnyDesk, Zoom, Bluestacks y Notepad ++ y se utilizó para robar información de navegadores web, criptobilleteras y aplicaciones de mensajería.
- En otro incidente, los investigadores de Microsoft compartieron detalles sobre el abuso de Google Ads por parte de DEV-0569 para entregar BatLoader. El grupo había imitado Microsoft Teams, Adobe Flash Player y LogMeIn como parte del proceso de propagación.
Los ladrones de información ganan terreno entre los ciberdelincuentes
Debido a la amplia gama de capacidades, los ladrones de información se han convertido en malware ampliamente utilizado entre los ciberdelincuentes. La demanda es demasiado alta que estos malware dominan varios foros de mercado clandestino.
El ladrón RedLine se mantiene en la cima y se utilizó en el 56% de los ataques entre julio y octubre de 2022.
Aurora, META, Whisper, Gomorrah v5, Erbium, BlackICe, Psigo y AcridRain se encuentran entre los otros que están ganando popularidad en los foros de la web oscura.
La venta de estas nuevas cepas de malware, combinada con la disponibilidad de código fuente de malware para robar información, conducirá a un aumento de las ventas de datos de víctimas en mercados clandestinos.
Concluiones finales
Como la última campaña de ataque aprovecha principalmente sitios web falsos de aspecto legítimo para entregar malware, los usuarios deben verificar la legitimidad de estos sitios antes de descargar cualquier instalador. También se recomienda usar MFA en todas las cuentas para mitigar las amenazas de malware de robo de información.