RedTiger: Un nuevo riesgo para los jugadores de Discord
Expertos de Netskope han revelado un análisis de RedTiger. Este malware acapara la atención por su enfoque en jugadores. La herramienta se dirige especialmente a usuarios de habla francesa.
Características del infostealer RedTiger
RedTiger, lanzado en 2024, utiliza Python. Este software combina varias herramientas de seguridad. Su objetivo: obtener datos sensibles, sobre todo de cuentas de Discord.
Inyecta código JavaScript en la aplicación de Discord. Así, puede interceptar eventos de manera efectiva. Además, recopila información almacenada en navegadores y archivos de juegos.
Este infostealer no se detiene ahí. También accede a datos de criptomonedas. Captura imágenes de pantalla y puede incluso espiar a través de webcams. Por si fuera poco, genera múltiples procesos para abrumar dispositivos de almacenamiento.
Proceso de exfiltración de datos
La técnica de exfiltración de RedTiger ocurre en dos etapas. Primero, archiva los archivos robados y los sube a GoFile. En la segunda fase, envía un enlace de descarga al atacante mediante un webhook de Discord.
El uso de nombres específicos en los archivos sugiere un enfoque en jugadores. Claramente, algunos de estos ataques apuntan a la comunidad francófona.
Conclusiones sobre el análisis de Netskope
Netskope ha identificado que RedTiger facilita a los atacantes robar información. Gracias a su método de almacenamiento en la nube, logra evadir la detección. Este infostealer se convierte en una amenaza seria para los usuarios de Discord.
La investigación completa de Netskope está disponible online. Se encuentra en su sitio oficial, donde profundizan más en este tema.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
