Un ladrón de información basado en Python llamado «Snake» ha sido utilizado por hackers para capturar credenciales y datos sensibles a través de mensajes de Facebook. Según un informe técnico del investigador de Cybereason Kotaro Ogino, las credenciales recolectadas son transmitidas a diferentes plataformas como Discord, GitHub y Telegram. En agosto de 2023, se observaron ataques que consisten en el envío de archivos aparentemente inocuos que al abrirse activan la secuencia de infección.
Cybereason ha detectado tres variantes diferentes de «Snake«, incluyendo una diseñada para recopilar datos de diferentes navegadores web, entre ellos el Cốc Cốc, un navegador muy utilizado en la comunidad vietnamita. Los datos se exfiltran a través de la API del bot de Telegram en forma de archivo ZIP. Los hackers también buscan apoderarse de las cuentas de Facebook al recopilar información sobre cookies específicas de la plataforma.
El enfoque en Vietnam se fortalece por la presencia de referencias al idioma vietnamita en el código fuente y por la convención de nomenclatura de los repositorios. En los últimos meses, se han registrado múltiples ladrones de información dirigidos a las cookies de Facebook. Mientras tanto, Meta ha sido objeto de críticas en Estados Unidos por no ayudar a las víctimas de la toma de cuentas.
Los hackers también están utilizando un sitio web falso de trucos de juegos, envenenamiento SEO y un error en GitHub para engañar a los aspirantes a hackeadores de juegos para que ejecuten malware de Lua. La vulnerabilidad de GitHub permite que los archivos cargados en el repositorio persistan incluso si el problema correspondiente no se guarda, lo que facilita la carga de malware que tenga capacidades de comunicación de comando y control (C2).
Vía The Hacker News
