Según el último informe técnico, la empresa de ciberseguridad y seguridad de la información Fortinet FortiGuard Labs afirmó: “ExelaStealer es una herramienta de robo de información de código abierto particularmente peligrosa, con niveles de pago personalizables para los piratas informáticos”.
 |
| El bajo costo de entrada convierte a ExelaStealer en el arma favorita de los hackers. |
Escrito en lenguaje de programación Python e incorporando soporte para JavaScript, ExelaStealer es capaz de robar contraseñas, tarjetas de crédito, tokens de Discord, cookies y datos, pulsaciones de teclas, capturas de pantalla y contenido del portapapeles.
El peligro particular del malware ExelaStealer reside en su bajo costo de entrada, lo que lo convierte en la herramienta de piratería perfecta para algunos piratas informáticos novatos, reduciendo el costo mínimo para llevar a cabo campañas de ciberataques maliciosos.
El malware ExelaStealer roba datos de organizaciones e individuos, que pueden usarse con fines de espionaje o de rescate.
Hay evidencia de que el malware ExelaStealer se distribuye mediante un archivo ejecutable falso camuflado en un documento PDF. Al ejecutar el binario, se muestra un documento que atrae la atención del usuario, a la vez que se activa sigilosamente el software de robo de información que opera en segundo plano.
ExelaStealer se ofrece abiertamente en foros de ciberdelincuencia, así como en un canal de Telegram dedicado, creado por un operador que utiliza el alias en línea Quicaxd. La versión de pago cuesta $20 al mes, $45 por 3 meses o $120 por una licencia de por vida.
“El sector B2B sigue siendo atractivo para los ciberdelincuentes, y los atacantes buscan explotar sus recursos para obtener ganancias financieras”, dijo la firma rusa de ciberseguridad Kaspersky, señalando que la mayoría de los ataques tuvieron como objetivo organizaciones en Rusia, Vietnam, Brasil, Arabia Saudita, Rumania, Estados Unidos, India, Marruecos y Grecia.
[anuncio_2]
Fuente
Kommentar (0)