Los autores de malware Valak han centrado toda su atención en robar credenciales de correo electrónico, rompiendo las barreras de seguridad que los investigadores y expertos en ciberseguridad diseñan.
Valak se ha desarrollado a un ritmo acelerado, con más de 30 variantes identificadas en seis meses
Este malware surgió en octubre de 2019 a manera de prueba, su arquitectura es completamente modular, es decir, amplía sus capacidades para cubrir las necesidades del actor de la amenaza.
Comenzó como un cargador de malware que luego evolucionó a un ladrón de información centrado en objetivos empresariales.
Puede infiltrarse en los servidores de Microsoft Exchange para robar datos del sistema de correo, como credenciales y certificados de dominio que permitirían el acceso a un usuario de dominio interno.
La compañía de seguridad cibernética SentinelOne, dio detalles sobre un estudio que realizaron recientemente, acerca de un nuevo complemento llamado “clientgrabber” cuya tarea es robar credenciales de correo electrónico del registro de una máquina comprometida.
Fuente: Bleeping Computer