El malware PDiddySploit se esconde en archivos y afirma revelar publicaciones eliminadas de Diddy


Los ciberdelincuentes están aprovechando el actual escándalo de Sean “Diddy” Combs para difundir el nuevo malware PDiddySploit oculto en archivos infectados, especialmente entre usuarios curiosos y desprevenidos de X.com (antes Twitter).

Los ciberdelincuentes rápidamente buscan sacar provecho del reciente escándalo que rodea a Sean Diddy Combs. A medida que crece el interés público en las mayores controversias del mundo de la música, los ciberdelincuentes aprovechan la oportunidad para difundir nuevos tipos de malware diseñados para capitalizar el creciente interés.

El equipo de investigación de Veriti ha identificado un nuevo malware troyano llamado PDiddySploit. El malware forma parte de la familia PySilon RAT (troyano de acceso remoto) y explota a los usuarios que buscan información sobre la actividad de Diddy en las redes sociales, ahora eliminada, en plataformas como X.com (antes Twitter).

Este troyano tiene funciones avanzadas como robar datos confidenciales, monitorear las pulsaciones de teclas, registrar actividades en la pantalla y controlar el sistema infectado de forma remota, lo que puede comprometer seriamente la seguridad y privacidad de cualquier persona.

Amenaza PDiddySploit

PDiddySploit, descubierto por primera vez el 13 de septiembre de 2024, es una variante directa de PySilon RAT, conocido por su adaptabilidad y funcionalidad maliciosa. PySilon, un malware de código abierto basado en Python, se ha convertido en la herramienta preferida de los actores de amenazas debido a su capacidad para evolucionar y propagarse rápidamente.

La versión actual de PySilon RAT es la 3.6 y se han encontrado más de 300 muestras en VirusTotal solo desde junio de 2023, lo que demuestra que los ciberdelincuentes mejoran continuamente esta herramienta.

Los escándalos de celebridades se convierten en puntos de entrada para ataques de malware

Uno de los aspectos más alarmantes de esta serie de ataques es que está muy relacionado con el contenido eliminado de las redes sociales de Diddy, según un informe de Veriti compartido con Hackread.com antes de la publicación del martes. Ese es el punto.

Una de las características clave de este ataque de malware fue que los ciberdelincuentes cargaron archivos que, según afirmaban, contenían publicaciones y respuestas “eliminadas” de la cuenta X.com de Diddy, y luego utilizaron estos archivos para atacar a usuarios desprevenidos y utilizarlos como cebo para atraerlos. en. Las personas curiosas que quieren ver lo que se ha eliminado son engañadas para que descarguen estos archivos, infectando sin saberlo sus dispositivos con el troyano PDiddySploit.

Uno de los archivos maliciosos que contiene la publicación eliminada de Didi fue subido por la cuenta ahora eliminada de Virus Total @lamps_apple (Captura de pantalla vía Veriti)

Esta táctica es eficaz debido a la curiosidad del público. A medida que el escándalo gane la atención de los medios, los atacantes saben que muchos usuarios buscarán más información, especialmente contenido que ha sido eliminado.

El análisis de Veriti descubrió varios de estos archivos maliciosos en plataformas como VirusTotal. Todos estos estaban relacionados con las publicaciones eliminadas de Diddy. Empaquetados para que parezcan capturas de pantalla o documentos legítimos, estos archivos están cargados de malware, lo que convierte una curiosidad en una pesadilla de ciberseguridad.

didi y malware

Curiosamente, esta no es la primera vez que el nombre de Sean “Diddy” Combs se asocia con malware. En 2013, un ataque similar utilizó la exitosa canción de Diddy “I'm Coming Home” como cebo. El malware se disfrazó como un archivo MP3 y se dirigió a los usuarios que querían descargar la canción.

En un ataque similar, los piratas informáticos utilizaron la filtración de fotos de celebridades desnudas de diciembre de 2016 para atraer a las víctimas a descargar archivos PDF maliciosos cargados con malware. En febrero de 2020, los ciberdelincuentes utilizaron las nominaciones de películas al Oscar como cebo para engañar a los usuarios para que descargaran malware disfrazado de “descarga gratuita” de la nominada al Oscar a Mejor Película 2020.

Aún así, puedes sentirte tentado a investigar contenido eliminado y detalles ocultos, pero dejar que tu curiosidad se apodere de ti podría exponer tu dispositivo a malware. Además, el malware como PySilon RAT se está volviendo cada vez más sofisticado, y el atractivo adicional de las conspiraciones de celebridades prepara el escenario para ciberataques exitosos. Así que tenga cuidado con las tendencias de las redes sociales, especialmente aquellas que presentan escándalos de alto perfil.

Los piratas informáticos ocultan el malware DcRAT en contenido falso de Onlyfans Los estafadores aprovechan la película Black Widow de Marvel para difundir malware El cargador de torrents CracksNow distribuye el ransomware GrandCrab La herramienta de verificación falsa de Onlyfans infecta a los hackers con Lummac Stealer Los hackers rusos toman el control del malware en las publicaciones de Instagram de Britney Spears

PDiddySploit Malware Hidden in Files Claiming to Reveal Deleted Diddy Posts