Los señuelos con temas de derechos de autor ofrecen un ladrón PureLog de varias etapas en una nueva…

Una nueva campaña de malware está dirigida a organizaciones de los sectores de salud, gobierno, educación y hotelería utilizando avisos de violación de derechos de autor inteligentemente disfrazados para entregar PureLog Stealer, un poderoso malware de robo de información. La campaña, analizada por primera vez en marzo de 2026, engaña a las víctimas para que ejecuten un archivo malicioso que parece un documento legal legítimo.

Una vez abierto, el archivo desencadena una cadena silenciosa pero compleja de eventos que termina con el robo de datos confidenciales de la máquina de la víctima. PureLog Stealer es un ladrón de información conocido por recopilar credenciales del navegador, datos de billeteras de criptomonedas, datos de extensiones del navegador e información general del sistema. La campaña utiliza correos electrónicos de phishing con enlaces de descarga maliciosos, en lugar de archivos adjuntos directos, para ofrecer señuelos en idiomas específicos, con variantes en alemán dirigidas a Alemania y versiones en inglés dirigidas a Canadá y otras regiones. En cambio, depende completamente de la ingeniería social, convenciendo a los usuarios de ejecutar manualmente un archivo disfrazado de queja de derechos de autor.

Cadena de infección para PureLog Stealer (Fuente: Trend Micro) Las organizaciones deben capacitar a sus empleados para que traten con precaución los correos electrónicos inesperados sobre violaciones de derechos de autor, especialmente aquellos que contienen enlaces de descarga. La publicación Los señuelos con temas de derechos de autor ofrecen un ladrón PureLog de múltiples etapas en una nueva campaña de robo de credenciales apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗