Firebird RAT

¿Qué es?

Firebird RAT, también conocido como Firebird, es un malware de tipo stealer con capacidades de troyano backdoor y de acceso remoto (RAT) que se enfoca en infectar dispositivos Windows y MacOS para realizar actividades maliciosas. Además, puede proporcionar una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

Accede y roba la información de los dispositivos infectados, como credenciales de inicio de sesión almacenadas en navegadores, correos electrónicos y aplicaciones de gestión de contraseñas.
Extrae información financiera, como datos de tarjetas, transacciones y detalles bancarios.
Guarda capturas de pantalla y graba las pulsaciones de teclas (keylogging) para obtener información adicional.
Infecta otros archivos del sistema para permitir la propagación lateral a otros dispositivos conectados a la misma red.
Crea puertas traseras para permitir el control remoto de los dispositivos comprometidos.
Utiliza conexiones a servidores de mando y control (C2) para enviar datos robados y recibir instrucciones adicionales.
Permite a los atacantes tomar el control de los dispositivos afectados remotamente.
Permite ejecutar comandos arbitraros por los atacantes en los dispositivos afectados.
Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Microsoft Windows.
Dispositivos con sistemas MacOS.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de correos electrónicos de phishing con archivos adjuntos maliciosos, a través de enlaces de descarga de software comprometido, a través de vulnerabilidades en aplicaciones sin parchear y a través de sitios web comprometidos que lo descargan y ejecutan automáticamente sin intervención del usuario.