Colibri Malware

Investigadores de ciberseguridad han descubierto un malware cargador llamado Colibri que se vende a aspirantes a piratas informáticos en foros clandestinos. El precio para acceder a Colibri se establece en $150 por semana o $400 por un mes completo. Los creadores de la amenaza prometen que el precio también incluirá las actualizaciones que puedan lanzar en ese período.

La amenaza está diseñada para infectar sistemas Windows y entregarles cargas útiles de próxima etapa.a hurtadillas. El tipo de malware que Colibri coloca en los dispositivos violados depende de los objetivos exactos de los ciberdelincuentes que lo utilizan. Puede buscar y ejecutar tanto archivos ejecutables como archivos DLL.

Como dijimos, depende de los actores de amenazas decidir cómo explotar las máquinas comprometidas. Pueden implementar amenazas de ransomware para bloquear los archivos almacenados allí y luego extorsionar a las víctimas por dinero. Alternativamente, pueden implementar criptomineros que secuestran los recursos de hardware del dispositivo y los usan para generar criptomonedas específicas. También se pueden implementar varios keyloggers, clippers o infostealers en un intento de obtener información privada confidencial. Los atacantes podrían estar detrás de las credenciales de la cuenta del usuario, detalles bancarios, datos de pago y números de tarjetas de crédito/débito. El sistema violado podría incluso conectarse a una botnet y usarse para lanzar DDoS u otros tipos de ataques.