- O infostealer DarkCloud de US$ 30 coleta documentos silenciosamente por meio de navegadores e software corporativo
- O código legado do Visual Basic ajuda inesperadamente o malware a escapar de algumas ferramentas de detecção modernas
- Ferramentas baratas de roubo de credenciais estão impulsionando cada vez mais o controle da rede corporativa em estágio inicial
Ferramentas de malware de baixo custo estão cada vez mais disponíveis na dark web, oferecendo recursos de roubo de credenciais para indivíduos com conhecimento técnico limitado.
Pesquisadores de segurança para Ponto de inflamação Recentemente, foi revelada uma variedade de malware conhecida como DarkCloud, que circula por canais de telegramas e bibliotecas públicas desde cerca de 2022.
Disponível por cerca de US$ 30, menos que o preço da maioria dos consoles de jogos, ele fornece uma ferramenta para coletar documentos grandes, já que as informações roubadas podem incluir logins de navegadores, cookies, dados financeiros e informações de contato de aplicativos de e-mail.
Artigo abaixo
Infostealers baratos reduziram a barreira ao crime cibernético
DarkCloud anuncia que usa software de criptografia pública, embora sua funcionalidade interna se concentre na extração de documentos e dados confidenciais de dispositivos infectados.
Os pesquisadores dizem que esse tipo de infostealer faz entradas frequentes em redes corporativas, onde credenciais suspeitas geralmente levam a uma intrusão mais profunda na rede.
Um aspecto incomum do DarkCloud é o uso do ambiente de programação Visual Basic 6.0, já que a carga útil do malware é escrita nesta linguagem legada antes de ser compilada em um executável nativo.
O Visual Basic 6.0 é baseado em componentes de tempo de execução mais antigos que ainda funcionam em sistemas Windows modernos – e de acordo com analistas do Flashpoint, esta política pode reduzir as taxas de detecção em algumas ferramentas de segurança, porque muitos sistemas de detecção se concentram em estruturas de desenvolvimento mais recentes.
O malware também usa múltiplas camadas de criptografia e ofuscação de strings, envolvendo engenharia reversa e análise estática.
as strings internas permanecem criptografadas até o tempo de execução, onde o gerador pseudo-aleatório as regenera por meio de processos determinísticos.
Essas técnicas não são baseadas em nova criptografia, mas sim em criar um comportamento legado dentro do ambiente de programação.
DarkCloud coleta dados de documentos e aplicativos de uma ampla variedade de programas, extraindo informações de navegadores, clientes de e-mail, programas de transferência e diversas ferramentas de comunicação.
Os dados coletados são armazenados localmente no diretório criado na pasta de modelos do Windows.
Um diretório contém os arquivos de dados copiados, enquanto o outro contém os dados analisados escritos em formato de texto não criptografado.
Este sistema de teste permite que o malware colete logs estruturados antes de transmiti-los externamente.
A ferramenta oferece suporte a vários métodos de transmissão de informações roubadas.
Isso inclui transmissão de e-mail via SMTP, transferência de arquivos usando servidores FTP, comunicação via canais telegráficos e uploads diretos de HTTP.
Como as credenciais suspeitas geralmente permitem movimentos laterais nas redes, os invasores podem posteriormente implantar ransomware, iniciar operações de phishing ou manter acesso persistente.
Portanto, as equipes de segurança muitas vezes dependem de controles atuais, incluindo monitoramento de documentos e procedimentos de resposta a incidentes, juntamente com ferramentas de remoção de malware.
A circulação contínua de inforoubos baratos sugere que o baixo custo de entrada, em vez da sofisticação técnica, está a conduzir a um comprometimento cada vez mais prematuro da rede.
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para obter notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok Receba notícias, análises, unboxings em formato de vídeo e atualizações regulares nossas whatsapp também
