El mundo de las ciberamenazas es complejo y cambia constantemente. Los actores de amenazas están perfeccionando constantemente sus métodos y con frecuencia surgen nuevos tipos de malware para robar información.
Infostealer es extremadamente fácil de operar, económico y tiene una barrera de entrada baja, lo que lo hace extremadamente peligroso incluso para atacantes de bajo nivel.
Una variante reciente llamada PureLogs es una herramienta de robo de información de 64 bits integrada en C# y utiliza un empaquetador comercial .NET Reactor para agrupar ensamblajes en muchas etapas.
Este ladrón tiene la capacidad de capturar información personal a través del navegador Chrome. Esta característica se comparte sólo con algunas otras cepas de malware, incluidas Lumma, Vidar y Meduza.
En el panorama de amenazas actual, es esencial que los profesionales de la seguridad se mantengan informados sobre amenazas emergentes como PureLogs.
Analice enlaces sospechosos utilizando la nueva herramienta de navegación segura de ANY.RUN: pruébela gratis
PureLogs: la herramienta de robo de información más barata
En 2022, PureLogs estuvo disponible para la venta por primera vez en el mercado clandestino y desde entonces se ha promocionado en varios foros clandestinos. También mantenemos una cuenta y un mercado dedicado en Clearnet.
El sitio web ya no permite compras directas, pero dirige a los clientes potenciales a un bot de Telegram para consultas de soporte y ventas. Con precios que comienzan en $99 por mes, $199 por 3 meses, $299 por año o $499 por una membresía de por vida, PureLogs es una de las herramientas de robo de información más baratas del mercado.
Además de los ladrones de información, sus autores también brindan a los actores de amenazas acceso a recursos adicionales, como mineros de criptomonedas, herramientas para reemplazar el portapapeles, botnets capaces de realizar ataques DDoS y clientes informáticos de redes virtuales secretas. También vendemos “productos”.
TTP empleado por PureLogs
Según un informe del equipo de Flashpoint Intel, PureLogs funciona en tres fases. La etapa de carga y ejecución es la primera. El ensamblaje de la segunda etapa parece ser responsable de las pruebas anti-sandbox y la configuración de la red antes de cargar el ensamblaje final de InfoStealer.
El código de Infostealer se encuentra en la tercera etapa de ensamblaje. PureLogs captura la siguiente información:
Ver datos Extensiones para Chrome, Edge y Opera Aplicaciones de billetera de criptomonedas Aplicaciones de escritorio Información de la máquina víctima
PureLogs puede recuperar todos los archivos por carpeta, extensión de archivo o nombre y ubicación. También puede descargar y ejecutar más cargas útiles desde URL remotas.
Durante la configuración, los usuarios de PureLogs tienen la opción de enviar datos filtrados a Telegram. Los mensajes de Telegram en el panel PureLogs incluyen detalles sobre la víctima, la cantidad de bienes robados, capturas de pantalla y el archivo de registro completo disponible para descargar.
Como resultado, los equipos de seguridad necesitan acceso instantáneo a una amplia gama de inteligencia sobre amenazas para protegerse de esta nueva amenaza.
Estrategias para proteger su sitio web y API de ataques de malware => Webinar gratuito
