Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Botnet GoTitan detectada explotando la reciente vulnerabilidad de Apache ActiveMQ
  • Tecnología

Botnet GoTitan detectada explotando la reciente vulnerabilidad de Apache ActiveMQ

teknomers 29 de Kasım de 2023 (Last updated: 29 de Kasım de 2023) 2 minutes read
Botnet GoTitan detectada explotando la reciente vulnerabilidad de Apache ActiveMQ


29 de noviembre de 2023Sala de redacciónInteligencia de amenazas/malware

La falla de seguridad crítica recientemente revelada que afecta a Apache ActiveMQ está siendo explotada activamente por actores de amenazas para distribuir una nueva botnet basada en Go llamada GoTitan así como un programa .NET conocido como PrCtrl Rata que es capaz de controlar remotamente los hosts infectados.

Los ataques implican la explotación de un error de ejecución remota de código (CVE-2023-46604, puntuación CVSS: 10.0) que ha sido utilizado como arma por varios equipos de piratería, incluido el Grupo Lazarus, en las últimas semanas.

Después de una infracción exitosa, se ha observado que los actores de amenazas arrojan cargas útiles de la siguiente etapa desde un servidor remoto, uno de los cuales es GoTitan, una botnet diseñada para orquestar ataques distribuidos de denegación de servicio (DDoS) a través de protocolos como HTTP, UDP. , TCP y TLS.

“El atacante sólo proporciona archivos binarios para arquitecturas x64 y el malware realiza algunas comprobaciones antes de ejecutarse”, afirma Cara Lin, investigadora de Fortinet Fortiguard Labs. dicho en un análisis del martes.

La seguridad cibernética

“También crea un archivo llamado ‘c.log’ que registra el tiempo de ejecución y el estado del programa. Este archivo parece ser un registro de depuración para el desarrollador, lo que sugiere que GoTitan aún se encuentra en una etapa temprana de desarrollo”.

Red de bots GoTitan

Fortinet dijo que también observó casos en los que los servidores Apache ActiveMQ susceptibles están siendo atacados para implementar otra botnet DDoS llamada Ddostf, malware Kinsing para cryptojacking y un marco de comando y control (C2) llamado Sliver.

Otro malware notable distribuido es un troyano de acceso remoto denominado PrCtrl Rat que establece contacto con un servidor C2 para recibir comandos adicionales para su ejecución en el sistema, recopilar archivos y descargar y cargar archivos desde y hacia el servidor.

“En el momento de escribir este artículo, todavía no hemos recibido ningún mensaje del servidor y el motivo detrás de la difusión de esta herramienta aún no está claro”, dijo Lin. “Sin embargo, una vez que se infiltra en el entorno de un usuario, el servidor remoto obtiene control sobre el sistema”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Jambon no consigue reunirse con los pilotos belgas del F-35 durante su visita a EE.UU. y señala a De Croo
Next: Todo se asimila: el Manchester United cayó en el ataque de madre del portero

Related Stories

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio
  • Tecnología

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio de los creativos

teknomers 12 de Temmuz de 2026
Aquí está BeFC, la prometedora batería francesa que funciona con
  • Tecnología

Aquí está BeFC, la prometedora batería francesa que funciona con azúcar, sin un solo gramo de metal.

teknomers 12 de Temmuz de 2026
A pesar del éxito del nuevo Assassin's Creed Black Flag,
  • Tecnología

A pesar del éxito del nuevo Assassin’s Creed Black Flag, Ubisoft recorta (nuevamente) su plantilla

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Irán: Emmanuel Macron y Donald Trump mencionados en una lista de personalidades que deben pagar por la muerte de Ali Khamenei.

teknomers 12 de Temmuz de 2026
  • Deporte

Risas, intimidad y humor: en el secreto de los videos “inside” que arrasan y hacen que los Bleus sean tan simpáticos

teknomers 12 de Temmuz de 2026
  • Cultura

« Inestimable » en TF1 con Didier Bourdon, por qué hay que huir de esta comedia realmente fallida.

teknomers 12 de Temmuz de 2026
Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio
  • Tecnología

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio de los creativos

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.