CIBERSEGURIDAD

Valak malware enfocado en robar credenciales de inicio de sesión de Outlook

0 82 Menos de un minuto


Los autores de Valak Information Stealer se centran cada vez más en robar credenciales de correo electrónico a medida que los investigadores encuentran un nuevo módulo diseñado específicamente para este propósito. El malware surgió en modo de prueba a mediados de octubre de 2019 y tiene una arquitectura de complemento modular que amplía sus capacidades para cubrir las necesidades del actor de la amenaza.

Valak se ha desarrollado a un ritmo acelerado, con más de 30 variantes identificadas en seis meses. Comenzó como un cargador de malware que luego evolucionó hasta convertirse en un ladrón de información centrado en objetivos empresariales.

Puede infiltrarse en los servidores de Microsoft Exchange para robar datos del sistema de correo, como credenciales y certificados de dominio que permitirían el acceso a un usuario de dominio interno.

En un análisis técnico publicado hoy, los investigadores de la empresa de ciberseguridad SentinelOne proporcionan detalles sobre un nuevo complemento llamado «capturador de clientes», cuya tarea es robar las credenciales de correo electrónico del registro de una máquina comprometida.

Fuente: Bleeping Computer

Publicaciones relacionadas

El ELM327 Bluetooth de Tesla puede piratearse para analizar mensajes CAN e información de tráfico.

¿La próxima generación realmente quiere trabajar en el sector de la seguridad?

BAE Systems se asocia con Zurich Insurance para luchar contra el fraude en Irlanda

“Reddit de América Latina” sufre violación de datos: la industria de la ciberseguridad reacciona

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar