Threat Database Trojans Ladrón de Laturo

Ladrón de Laturo

Laturo Stealer es un infostealer que se ha propagado en línea desde hace algún tiempo. No hay nada demasiado extraordinario en el Ladrón de Laturo. De hecho, es bastante similar a los infostealers como Masad Stealer y GrandSteal infostealers. Las amenazas de este tipo tienden a funcionar de manera muy consistente: su objetivo es infiltrarse en un sistema objetivo, ganar persistencia en el host, operar en silencio en segundo plano e intentar recopilar tanta información como sea posible. Los datos recopilados luego se transfieren al servidor C&C (Comando y Control) que pertenece a los atacantes. Se ha revelado que los mismos actores engañosos que están usando el RIG Exploit Kit también están usando el Ladrón de Laturo. Esto significa que es una amenaza desarrollada por dicho grupo o es una herramienta de piratería pública, que cualquiera puede comprar en ciertos foros clandestinos de piratería. Si este último es el caso, el Ladrón de Laturo podría ser una plaga bastante desagradable ya que cualquier persona sospechosa puede comprarlo y propagarlo, lo que significa que más usuarios pueden estar expuestos a él.

Capacidades

Laturo Stealer no tiene ninguna capacidad, lo que lo hace destacar en comparación con otras amenazas que pertenecen a la clase de infostealer. Una vez que haya ganado persistencia en la máquina comprometida, Laturo Stealer intentará filtrar datos del host como:

  • Información almacenada en carpetas FTP.
  • Archivos vinculados a una variedad de servicios de billetera de criptomonedas, como archivos 'wallet.dat'.
  • Archivos de sesión de las aplicaciones de chat Discord y Telegram.
  • Archivos de texto y documentos, que pueden almacenarse en el escritorio del usuario.
  • Formularios de autocompletar.
  • Historial del navegador web.
  • Credenciales de inicio de sesión guardadas.
  • Cookies de navegador

A veces, los infostealers también apuntan a archivos vinculados a plataformas de juego como Epic Launcher, Steam y BattleNet.

Es importante mantener todo su software actualizado ya que los delincuentes tienden a utilizar aplicaciones obsoletas para infiltrarse en sus objetivos. Además, es importante descargar e instalar una herramienta antimalware legítima, que mantendrá su sistema seguro en el futuro.

Tendencias

Mas Visto

Cargando...