ClickCease Una nueva variante del ladrón BlackGuard ofrece funciones adicionales contra amenazas

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Una nueva variante del ladrón BlackGuard ofrece funciones adicionales contra amenazas

4 de abril de 2023 - Equipo de RRPP de TuxCare

El equipo de AT&T Alien Labs descubrió una nueva versión del ladrón BlackGuard con características adicionales como propagación por USB, mecanismos de persistencia, carga en memoria de nuevas cargas útiles y ataque a otros monederos de criptomonedas. Además, el equipo ha advertido de que el malware se sigue utilizando activamente, y sus creadores continúan desarrollándolo mientras mantienen unos costes de suscripción constantes.

Zscaler descubrió y denunció BlackGuard en marzo de 2022 como un malware-as-a-service (MaaS) disponible en foros de habla rusa por 200 dólares al mes o un precio de por vida de 700 dólares. La nueva versión de BlackGuard se lanzó poco después de que finalizara la operación de Raccoon Stealer MaaS, y rápidamente se hizo popular entre los ciberdelincuentes debido a sus amplias capacidades de ataque a aplicaciones.

Los principales objetivos de BlackGuard son las cookies y credenciales almacenadas en los navegadores web, los datos de extensiones de navegador de monederos de criptomonedas, los datos de monederos de criptomonedas de escritorio, los datos de aplicaciones de mensajería y juegos, los clientes de correo electrónico y las herramientas FTP o VPN. La versión más reciente del malware añade varias características nuevas que lo convierten en una amenaza más grave.

La primera función es un módulo clipper que sustituye las direcciones de criptomonedas copiadas en el portapapeles de Windows por la dirección del atacante con el fin de redirigir las transacciones de criptomonedas a sus carteras. El módulo clipper incluye direcciones codificadas para una variedad de criptomonedas, incluyendo Bitcoin, Ethereum, Monero, Stellar, Ripple, Litecoin, Nectar, Bitcoin Cash y DASH, por lo que es compatible con una amplia gama de criptomonedas.

La segunda novedad de BlackGuard es su capacidad para propagarse a través de memorias USB y otros dispositivos extraíbles, infectando cualquier nuevo aparato con el que entre en contacto. La tercera característica del malware es la capacidad de descargar cargas útiles adicionales desde su servidor C2 y ejecutarlas en la memoria de los ordenadores comprometidos mediante la técnica de "vaciado de procesos" para evitar ser detectado por el software antivirus.

La cuarta novedad es la capacidad de BlackGuard para registrarse en la clave de registro "Ejecutar", lo que le permite persistir entre reinicios del sistema. Por último, el malware duplica sus archivos en todas las carpetas de la unidad C:, dando a cada copia un nombre único.

Las fuentes de este artículo incluyen un artículo en BleepingComputer.

Resumen
Una nueva variante del ladrón BlackGuard ofrece funciones adicionales contra amenazas
Nombre del artículo
Una nueva variante del ladrón BlackGuard ofrece funciones adicionales contra amenazas
Descripción
El equipo de AT&T Alien Labs descubrió una nueva versión del ladrón BlackGuard con funciones adicionales como la propagación por USB.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín