Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Actores de amenazas recurren a Sliver como alternativa de código abierto a los populares marcos C2
  • Tecnología

Actores de amenazas recurren a Sliver como alternativa de código abierto a los populares marcos C2

teknomers 23 de Ocak de 2023 (Last updated: 23 de Ocak de 2023) 3 minutes read
Actores de amenazas recurren a Sliver como alternativa de código


23 de enero de 2023Ravie LakshmanánDetección de amenazas / Infosec

El marco legítimo de comando y control (C2) conocido como Sliver está ganando más tracción de los actores de amenazas a medida que emerge como una alternativa de código abierto a Cobalt Strike y Metasploit.

Los hallazgos provienen de Cybereason, que detallado su funcionamiento interno en un análisis exhaustivo la semana pasada.

Sliver, desarrollado por la empresa de seguridad cibernética BishopFox, es un marco de post-explotación multiplataforma basado en Golang que está diseñado para ser utilizado por profesionales de seguridad en sus operaciones de equipo rojo.

Sus innumerables características para la simulación de adversarios, incluida la generación de código dinámico, la ejecución de carga útil en memoria y la inyección de procesos, también la han convertido en una herramienta atractiva para los actores de amenazas que buscan obtener un acceso elevado al sistema de destino al obtener un punto de apoyo inicial.

Marco plateado C2

En otras palabras, el software se usa como una segunda etapa para realizar los siguientes pasos de la cadena de ataque después de comprometer una máquina usando uno de los vectores de intrusión iniciales, como el phishing o la explotación de fallas sin parchear.

“El implante Silver C2 se ejecuta en la estación de trabajo como carga útil de la etapa dos, y desde [the] servidor Sliver C2 tenemos una sesión de shell “, dijeron los investigadores de Cybereason Loïc Castel y Meroujan Antonyan. “Esta sesión proporciona múltiples métodos para ejecutar comandos y otros scripts o binarios”.

Una secuencia de ataque hipotética detallada por la compañía de ciberseguridad israelí muestra que Sliver podría aprovecharse para la escalada de privilegios, seguido por el robo de credenciales y el movimiento lateral para finalmente hacerse cargo del controlador de dominio para la exfiltración de datos confidenciales.

Sliver ha sido armado en los últimos años por el grupo APT29 vinculado a Rusia (también conocido como Cozy Bear), así como por operadores de delitos cibernéticos como Shathak (también conocido como TA551) y Exotic Lily (también conocido como Projector Libra), el último de los cuales se atribuye al cargador de malware Bumblebee.

Marco plateado C2

Dicho esto, Sliver está lejos de ser el único marco de código abierto que se explota con fines maliciosos. El mes pasado, Qualys revelado cómo varios grupos de piratería, incluidos Turla, Vice Society y Wizard Spider, han utilizado Empire para la explotación posterior y para expandir su posición en los entornos de las víctimas.

“Empire es un marco de trabajo posterior a la explotación impresionante con capacidades expansivas”, dijo Akshat Pradhan, investigador de seguridad de Qualys. “Esto ha llevado a que se convierta en un juego de herramientas favorito frecuente de varios adversarios”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Colectivo AVI: víctimas de influencers denuncian estafa y abuso de confianza
Next: Esquí alpino – slalom nocturno en Schladming: la anticipación de Straßer del espectáculo de esquí

Related Stories

Este robot de piscina inalámbrico que simplifica al máximo el
  • Tecnología

Este robot de piscina inalámbrico que simplifica al máximo el mantenimiento está rebajado con un 32% de descuento.

teknomers 10 de Temmuz de 2026
Francia quiere sus propios campeones en robótica y drones, y
  • Tecnología

Francia quiere sus propios campeones en robótica y drones, y tiene un plan para lograrlo

teknomers 10 de Temmuz de 2026
Canicule: este sitio gratuito y sin anuncios te dice exactamente
  • Tecnología

Canicule: este sitio gratuito y sin anuncios te dice exactamente cuándo abrir las ventanas

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida: Cita del día de Spencer Tracy: ‘La actuación no es la profesión más noble del mundo, pero hay cosas más bajas que…’ – reflexiones sobre la vida del actor ganador del Oscar de Captains Courageous que revela por qué tus valores y carácter importan más que tu profesión.

teknomers 10 de Temmuz de 2026
Copa del Mundo: por qué Francia tendrá una ventaja de
  • Deporte

Copa del Mundo: por qué Francia tendrá una ventaja de frescura en su semifinal

teknomers 10 de Temmuz de 2026
  • Cultura

370 drones, 60 jets de agua, 150 proyectores… « Astérix y la poción de estrellas » transforma el cielo del parque en cómic

teknomers 10 de Temmuz de 2026
  • Deporte

McGregor vs Holloway 2: Por qué hay interrogantes sobre el regreso de Conor McGregor en UFC 329

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.