Threats

Cibercriminosos modificam malware e criam múltiplas variantes

Investigadores descobriram várias variantes do malware SapphireStealer a serem utilizados por vários cibercriminosos para, normalmente, roubar informação sensível que, depois, é revendida

05/09/2023

Cibercriminosos modificam malware e criam múltiplas variantes

De acordo com uma investigação da Cisco Talos, cibercriminosos estão a modificar código open source de um malware popular e a adicionar ferramentas e funcionalidades para tornar mais fácil o roubo de dados.

Os investigadores têm seguido uma série de variantes do SapphireStealer. Tipicamente, os ataques roubam informação sensível – como credenciais empresariais – que, depois, é revendido a outros cibercriminosos que utilizam essa informação para lançar os seus próprios ataques.

Os cibercriminosos estão a melhorar e a modificar o código base original do SapphireStealer para suportar mecanismos de exfiltração de dados adicionais. Em alguns casos, os cibercriminosos estão a implementar o SapphireStealer como parte de um processo de infeção de vários estágios.

Os information stealers são, muitas vezes, uma opção para cibercriminosos financeiramente motivadas porque oferecem formas simples de extrair informações sensíveis, como credenciais de contas empresariais, tokens de acesso e dados que podem ser alavancados em futuros ataques.

SapphireStealer Variantes Malware Cibercrime