La escena del malware tiene una nueva entidad en el bloque: Ladrón enojado, un cambio de marca de Ladrón de ira. Esto no es sólo una actualización de malware; es un salto a un ámbito donde sus datos privados se obtienen utilizando una plataforma tan común como Telegram. Imagina esto: un robot que ingresa a su sistema y toma todo: sus datos de inicio de sesión, información bancaria, incluso tus billeteras criptográficas.
El malware utiliza un API del robot de Telegram para orquestar el robo de datos, permitiéndole operar sin control directo por parte del atacante. Esta automatización la hace peligrosa ya que puede funcionar de forma continua., extrayendo datos constantemente sin intervención manual.
Descripción general del ladrón enojado
Angry Stealer incluye cargas útiles como MadreRusia.exe, mejorando sus capacidades. Es un ejecutable Win32 de 32 bits., normalmente escrito en .NET, Diseñado para una amplia compatibilidad entre varios sistemas..
Datos robados
- Credenciales de inicio de sesión
- Información bancaria
- Carteras de criptomonedas
- Historial de navegación
Análisis de carga útil
| Propiedad | Valor |
|---|---|
| MD5 | 08C3CB87AA0BF981A3503C116A952B04 |
| SHA-256 | bb72a4c76034bd0b757b6a1e0c8265868563d11271a22d4ae26cb9fe3584a07d |
| Tipo de archivo | Win32 EXE |
El binario actúa como un cuentagotas., creando y ejecutando cargas útiles como stepasha.exe y MadreRusia.exe dentro de los directorios temporales del sistema, ejecutarlos para realizar sus tareas designadas.
Proceso de ejecución
Tras la ejecución, el malware realiza una serie de acciones:
- Comprueba las instancias existentes para evitar la duplicación..
- Crea y ejecuta cargas útiles integradas para evitar la detección..
- Recopila y extrae datos a través de un canal de Telegram preconfigurado.
El “Ladrón enojado” El canal Telegram opera como un centro para comercializar y difundir el malware.. Su descripción atribuye el desarrollo a “@InfoSecSpy,” y proporciona un contacto directo “t.me/Xrebone” para interacciones. Sus operadores utilizan activamente este canal para conectarse con clientes potenciales y transmitir actualizaciones sobre el malware., mostrando un uso estratégico de Telegram para facilitar sus actividades cibercriminales. Esta práctica es consistente con la tendencia más amplia en la que los ciberdelincuentes aprovechan Telegram como plataforma operativa central..
Uso de la API del bot de Telegram para hacer que la filtración de datos sea sigilosa. ¿Y a dónde van todos estos datos robados?? De vuelta a los ciberdelincuentes a través de un bot, no se necesita interacción humana.
| Despliegue | Angry Stealer distribuido en Telegram y otras plataformas en línea como un ejecutable Win32 de 32 bits escrito en .NET. |
| Exfiltración de datos | Apunta y extrae datos confidenciales, como los datos del navegador., billeteras de criptomonedas, Credenciales de VPN, e información del sistema usando Telegram para la filtración de datos. Los datos se comprimen y se cargan sin pasar por la validación SSL. |
| Relación | Comparte código idéntico, comportamiento, y funcionalidad con “Ladrón de ira,” indicando una evolución directa para mejorar su sigilo y eficacia.. |
| Distribución | Comercializado en varias plataformas online., incluidos sitios web y canales de Telegram, como herramienta para el robo ilícito de datos. |
| Indicadores | El uso del idioma ruso en los comentarios del archivo de manifiesto sugiere posibles autores de habla rusa.. |
| Cargas útiles | Incluye “MadreRusia.exe,” también conocido como “Accesorio RDP V4,” una herramienta de creación para crear ejecutables maliciosos relacionados con operaciones de escritorio remoto e interacciones de bots. |
| Recomendaciones | Representa una amenaza significativa debido a sus capacidades integrales de robo de datos.. Las organizaciones deben implementar medidas para detectar y prevenir la filtración de datos.. |
Ahora, hablemos de defensa. Se necesita software actualizado y contraseñas complejas, pero estos son solo lo básico. En el mundo de hoy, donde se detalla tu huella digital, se necesita vigilancia. Se alienta a las organizaciones a implementar sólidas medidas de seguridad API para combatir esta amenaza.. Por qué? Porque Angry Stealer aprovecha la deriva de API, donde el comportamiento real de la API difiere de su comportamiento esperado, abriendo vulnerabilidades.
Mirando hacia adelante, el futuro parece maduro para este tipo de sigilosos, Ataques de malware integrados en redes sociales. Se integran en nuestra vida digital. Se espera que los autores de malware continúen con esta tendencia, ajustando su software para adelantarse a las medidas de seguridad. es un juego, pero lo que está en juego son nuestros datos personales y financieros.
Grandes amenazas de ciberseguridad reveladas en marzo 2025
Marzo 2025 ha visto una evolución significativa en tácticas de amenaza cibernética, con grupos de ransomware adoptando nuevas técnicas y expandiendo sus operaciones. Los investigadores de seguridad han identificado varias amenazas de alto impacto este mes,…
PUA:Win32/rdpwrap – Que hacer?
Si alguna vez te has encontrado con la alerta pua:Win32/rdpwrap en su PC con Windows, te estás preguntando: *¿Está infectado mi sistema?? ¿Debo entrar en pánico??* Si bien esta advertencia puede ser alarmante, Es importante…
Pero aquí hay una implicación más amplia.. A medida que el malware como Angry Stealer se vuelve más común, La línea entre el cibercrimen y las herramientas de software cotidianas se vuelve borrosa.. Hoy, es un robot de Telegram; mañana, podría ser otra aplicación popular que se convierta en un arma para robar datos. Esto plantea dudas sobre la seguridad de nuestras herramientas digitales cotidianas y la privacidad que a menudo damos por sentada..
Ya no somos sólo usuarios; Somos objetivos de una guerra en evolución contra el cibercrimen.. Las herramientas que utilizamos para conectarnos, compartir, y gestionar nuestras vidas son las mismas herramientas que los ciberdelincuentes explotan para socavar nuestra seguridad.. ¿Qué podemos hacer?? Mantente informado, mantente escéptico, e invertir en ciberseguridad como si fuera una necesidad, no es solo una opción. Porque en esta era digital, el próximo correo electrónico de phishing o un bot malicioso podría estar al acecho en la próxima actualización de la aplicación o en el mensaje que reciba.
En conclusión, Angry Stealer es más que un simple malware; es una señal para el futuro de las amenazas cibernéticas: un mundo donde nuestras tecnologías cotidianas son las armas utilizadas contra nosotros.. Es un llamado a las armas para ser más fuertes., medidas de ciberseguridad más inteligentes y un recordatorio de que en el mundo digital, La vigilancia es el precio de la seguridad.. No esperemos a ser víctimas. En cambio, armemos y protejamos las fronteras digitales que llamamos hogar.