Hackers russos fan servir apps falses de Zoom i WebEx per propagar malware
Un grup de ciberdelinqüents russos està distribuint el malware Starland RAT mitjançant versions modificades d'eines de videoconferència populars.

El nou modus operandi: aplicacions troyanitzades
La seguretat en l'entorn corporatiu i personal torna a estar en el punt de mira. Investigacions recents han identificat el grup d'amenaces UAT-11795, d'origen rus, utilitzant una tècnica sofisticada per comprometre sistemes: la distribució de programari legítim alterat. En aquest hack, els atacants ofereixen versions troyanitzades de plataformes de comunicació massiva com Zoom i WebEx per infiltrar el nou backdoor conegut com a Starland RAT.
Aquest malware no només busca el control remot dels equips, sinó que està dissenyat específicament per a l'exfiltració de credencials i el robatori d'actius digitals. La tàctica aprofita la confiança de l'usuari en eines d'ús quotidià per evadir les defenses perimetrals bàsiques.
L'amenaça contra els actius digitals
L'objectiu principal de UAT-11795 és financer. Un cop instal·lat el Starland RAT, el malware escaneja el sistema a la recerca d'arxius de configuració de carteres cripto i dades d'accés emmagatzemades en navegadors. Aquest tipus d'incidents reforça la necessitat de ser previnguts, ja que, igual que va passar amb la recent amenaça d'OkoBot: La nueva vulnerabilidad que secuestra tus billeteras cripto, els usuaris finals són l'eslavó més feble en la cadena de seguretat.
"El malware Starland RAT posseeix capacitats avançades per robar tokens de sessió, contrasenyes desades i dades específiques de carteres de criptomonedes, convertint cada usuari infectat en una font directa d'ingressos per a l'atacant."
Estem davant d'una nova onada de ransomware?
Encara que l'objectiu actual és el robatori de credencials i criptoactius, existeix una preocupació latent sobre si aquests grups escalaran els seus atacs cap al ransomware. Històricament, els actors d'amenaces russos han demostrat una gran agilitat per pivotar les seves estratègies. Si considerem que països com U.S. sanctions VPN service for facilitating ransomware attacks han intensificat les seves mesures contra infraestructures que faciliten el segrest de dades, és probable que els ciberdelinqüents busquin mètodes cada vegada més sigilosos per monetitzar els seus accessos abans de ser detectats.
Recomanacions de seguretat
Per mitigar el risc d'una vulnerabilitat explotada per aquest tipus de software maliciós, es recomana:
- Descarregar programari únicament des de fonts oficials o botigues d'aplicacions verificades.
- Implementar l'ús de gestors de contrasenyes que no depenguin exclusivament de l'emmagatzematge del navegador.
- Mantenir els sistemes actualitzats i realitzar auditories periòdiques dels processos actius en segon pla.
La vigilància constant és la nostra millor eina davant d'actors que evolucionen més ràpid que les solucions de seguretat tradicionals.
Articles relacionats
16 de julio de 2026
Russian hackers use fake Zoom and WebEx apps to spread malware
A group of Russian cybercriminals is distributing Starland RAT malware through modified versions of popular video conferencing tools.
16 de julio de 2026
Hackers rusos usan apps falsas de Zoom y WebEx para propagar malware
Un grupo de ciberdelincuentes rusos está distribuyendo el malware Starland RAT mediante versiones modificadas de herramientas de videoconferencia populares.
15 de julio de 2026
OkoBot: La nova vulnerabilitat que segresta les teves carteres cripto
El framework OkoBot infecta PCs amb Windows per suplantar aplicacions de Ledger i Trezor i robar frases llavor mitjançant phishing sofisticat.
15 de julio de 2026
OkoBot: The new vulnerability hijacking your crypto wallets
The OkoBot framework infects Windows PCs to spoof Ledger and Trezor applications and steal seed phrases through sophisticated phishing.
Carregant comentaris...