G DATA ha identificado recientemente un nuevo malware llamado ‘Ailurophile Stealer’, un sofisticado info stealer basado en PHP. Este malware, distribuido a través de un modelo de suscripción, permite a los atacantes generar variantes personalizadas, configurando aspectos como el nombre del malware, ícono y canal de notificaciones en Telegram. Ailurophile Stealer apunta a navegadores populares, robando datos sensibles como contraseñas, cookies, historiales de navegación, detalles de tarjetas de crédito y carteras de criptomonedas. Además, este malware emplea software de virtualización para su ejecución y es capaz de deshabilitar Windows Defender.
El malware no solo se enfoca en la exfiltración de credenciales y datos financieros, sino que también se especializa en la búsqueda y robo de archivos que contengan palabras clave relacionadas con información sensible. Su versatilidad lo convierte en una amenaza significativa para individuos y empresas por igual.
Indicadores de Compromiso (IoC):
TYPE | INDICATOR |
---|---|
FileHash-MD5 | 58bd748483b75a3a6470075e2e57d679 |
FileHash-MD5 | 8e4eba1f01a94b77563ede99bcfdf464 |
FileHash-SHA1 | 726f7bfb18899b67629dc0a7981e6a21fb5ddf38 |
FileHash-SHA1 | c14517ff49f31e419f0b1a4463ba5ff083ae5a4b |
FileHash-SHA256 | 4d38d7c7161ccb08998f90079a565f32a296f1bf404001b9e6bbc4d4558d53fd |
FileHash-SHA256 | e04dbe0de745fc8026710034af6a00fc8dc38569440ce8ebebe74cd4dc0a6dc5 |
Medidas de Protección: Es crucial que los administradores de seguridad monitoreen sus sistemas en busca de estos IoCs y mantengan sus soluciones de seguridad actualizadas para mitigar el riesgo asociado a Ailurophile Stealer.
Para más detalles, consulta la fuente original de G DATA.