Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La nueva puerta trasera con sede en Golang utiliza la API BOT Telegram para operaciones evasivas C2
  • Tecnología

La nueva puerta trasera con sede en Golang utiliza la API BOT Telegram para operaciones evasivas C2

teknomers 17 de Şubat de 2025 (Last updated: 17 de Şubat de 2025) 2 minutes read
La nueva puerta trasera con sede en Golang utiliza la


17 de febrero de 2025Ravie LakshmananInteligencia de amenazas / ataque cibernético

Los investigadores de ciberseguridad han arrojado luz sobre una nueva puerta trasera basada en Golang que utiliza el telegrama como mecanismo para las comunicaciones de comando y control (C2).

Netskope Amenazing Labs, que detallaban las funciones del malware, lo describieron posiblemente como de origen ruso.

“El malware se compila en Golang y una vez ejecutado actúa como una puerta trasera”, el investigador de seguridad Leandro Fróes dicho En un análisis publicado la semana pasada. “Aunque el malware parece estar en desarrollo, es completamente funcional”.

Ciberseguridad

Una vez lanzado, la puerta trasera está diseñada para verificar si se ejecuta en una ubicación específica y usando un nombre específico: “C: Windows temp svchost.exe” – y si no, lee su propio contenido, los escribe a esa ubicación , y crea un nuevo proceso para lanzar la versión copiada y terminarse.

Un aspecto notable del malware es que usa un biblioteca de código abierto Eso ofrece enlaces de golang para la API BOT de telegrama para fines C2.

Esto implica interactuar con la API BOT Telegram para recibir nuevos comandos originales de un chat controlado por el actor. Admite cuatro comandos diferentes, aunque actualmente solo se implementan tres de ellos –

  • /CMD – Ejecutar comandos a través de PowerShell
  • /Persist – Relarse en “C: Windows temp svchost.exe”
  • /Captura de pantalla: no implementado
  • /SelfDestruct – Elimine el archivo “C: Windows Temp svchost.exe” y termina a sí mismo
Ciberseguridad

La salida de estos comandos se envía de regreso al canal Telegram. Netskope dijo que el comando “/captura de pantalla” envía el mensaje “captura de pantalla capturada” a pesar de que no se está desarrollando por completo.

Las raíces rusas del malware se explican por el hecho de que la instrucción “/cmd” envía el mensaje “Ingrese el comando:” en ruso al chat.

“El uso de aplicaciones en la nube presenta un desafío complejo para los defensores y los atacantes lo saben”, dijo Fróes. “Otros aspectos, como lo fácil, es establecer e comenzar el uso de la aplicación son ejemplos de por qué los atacantes usan aplicaciones como esa en diferentes fases de un ataque”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Copa DFB: las mujeres del Bayern se encuentran con Hoffenheim-HSV contra Werder
Next: Lewandowski dispara una pena contra Rayo, FC Barcelona en camino a la posición de liderazgo

Related Stories

OpenAI recluta en París para integrar la publicidad en ChatGPT
  • Tecnología

OpenAI recluta en París para integrar la publicidad en ChatGPT

teknomers 10 de Temmuz de 2026
Este verano, el mismo gigabyte en roaming fuera de la
  • Tecnología

Este verano, el mismo gigabyte en roaming fuera de la UE puede costar de 2 hasta 13 000 euros según su operador.

teknomers 9 de Temmuz de 2026
Este aspirador inalámbrico es perfecto para recoger pelos de animales
  • Tecnología

Este aspirador inalámbrico es perfecto para recoger pelos de animales y está disponible por 150€ menos.

teknomers 9 de Temmuz de 2026

You May Have Missed

OpenAI recluta en París para integrar la publicidad en ChatGPT
  • Tecnología

OpenAI recluta en París para integrar la publicidad en ChatGPT

teknomers 10 de Temmuz de 2026
Paris Hilton gana su batalla contra una escuela de élite
  • Entretenimiento

Paris Hilton gana su batalla contra una escuela de élite donde dice haber sido « torturada »

teknomers 10 de Temmuz de 2026
  • General

Impactante revelación del DOJ: El banco de las Islas Vírgenes de Epstein movió $45M antes y después de su muerte, luego permaneció en silencio – Teknomers

teknomers 9 de Temmuz de 2026
  • Deporte

Kylian Mbappé: Jürgen Klopp revela cómo Liverpool intentó fichar al delantero francés

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.