Durante los últimos meses, Taurus Project, un ladrón relativamente nuevo que apareció en la primavera de 2020, se ha distribuido a través de campañas de malspam dirigidas a usuarios en los Estados Unidos . Los documentos con macros generan un script de PowerShell que invoca a certutil para ejecutar un script de autoit responsable en última instancia de descargar el binario de Taurus.
Taurus fue construido originalmente como una bifurcación por el desarrollador detrás de Predator the thief . Cuenta con muchas de las mismas capacidades que Predator el ladrón, a saber, la capacidad de robar credenciales de navegadores, FTP, VPN y clientes de correo electrónico, así como carteras de criptomonedas.
A partir de finales de agosto, comenzamos a notar grandes campañas de publicidad maliciosa , incluida, en particular, una campaña que denominamos Malsmoke que distribuye Smoke Loader. Durante los últimos días hemos observado una nueva infección que empuja al ladrón de Taurus.
Al igual que las otras campañas de publicidad maliciosa que cubrimos, esta última también se dirige a los visitantes de sitios para adultos. Las víctimas son en su mayoría de EE. UU., Pero también de Australia y el Reino Unido.
El tráfico se introduce en el kit de explotación de Fallout, probablemente uno de los conjuntos de herramientas más dominantes en este momento. El ladrón de Taurus se implementa en sistemas vulnerables que ejecutan versiones sin parches de Internet Explorer o Flash Player.
Los ladrones son una carga útil de malware popular en estos días y algunas familias se han diversificado para convertirse en algo más que simples ladrones, no solo en términos de características avanzadas sino también como cargadores de malware adicional.
A pesar de que los actores de amenazas detrás de Predator el ladrón parecen haber entregado un tenedor de su creación original y desaparecieron, el mercado de ladrones sigue siendo muy fuerte.
Los usuarios de Malwarebytes están protegidos contra esta amenaza a través de nuestra capa anti-exploit que detiene el kit de exploit Fallout.