Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • AndroxGh0st Malware integra Mozi Botnet para apuntar a IoT y servicios en la nube
  • Tecnología

AndroxGh0st Malware integra Mozi Botnet para apuntar a IoT y servicios en la nube

teknomers 8 de Kasım de 2024 (Last updated: 8 de Kasım de 2024) 4 minutes read
AndroxGh0st Malware integra Mozi Botnet para apuntar a IoT y


08 de noviembre de 2024Ravie LakshmananSeguridad/vulnerabilidad de IoT

Los actores de amenazas detrás del malware AndroxGh0st ahora están explotando un conjunto más amplio de fallas de seguridad que afectan a varias aplicaciones conectadas a Internet, al mismo tiempo que implementan el malware botnet Mozi.

“Esta botnet utiliza ejecución remota de código y métodos de robo de credenciales para mantener un acceso persistente, aprovechando vulnerabilidades sin parches para infiltrarse en infraestructuras críticas”, CloudSEK dicho en un nuevo informe.

AndroxGh0st es el nombre que se le da a una herramienta de ataque en la nube basada en Python que es conocida por apuntar a aplicaciones Laravel con el objetivo de datos confidenciales relacionados con servicios como Amazon Web Services (AWS), SendGrid y Twilio.

Activo desde al menos 2022, anteriormente aprovechó fallas en el servidor web Apache (CVE-2021-41773), Marco Laravel (CVE-2018-15133) y PHPUnidad (CVE-2017-9841) para obtener acceso inicial, escalar privilegios y establecer un control persistente sobre los sistemas comprometidos.

Ciberseguridad

A principios de marzo, las agencias de inteligencia y ciberseguridad de EE. UU. revelaron que los atacantes están implementando el malware AndroxGh0st para crear una botnet para “identificar y explotar a las víctimas en las redes objetivo”.

El último análisis de CloudSEK revela una expansión estratégica del enfoque de orientación, y el malware ahora explota una serie de vulnerabilidades para el acceso inicial.

  • CVE-2014-2120 (Puntuación CVSS: 4,3) – Vulnerabilidad XSS de la página de inicio de sesión de Cisco ASA WebVPN
  • CVE-2018-10561 (Puntuación CVSS: 9,8) – Vulnerabilidad de omisión de autenticación de Dasan GPON
  • CVE-2018-10562 (Puntuación CVSS: 9,8) – Vulnerabilidad de inyección de comando Dasan GPON
  • CVE-2021-26086 (Puntuación CVSS: 5,3) – Vulnerabilidad de recorrido de ruta de Atlassian Jira
  • CVE-2021-41277 (Puntuación CVSS: 7,5) – Vulnerabilidad de inclusión de archivos locales en el mapa Metabase GeoJSON
  • CVE-2022-1040 (Puntuación CVSS: 9,8) – Vulnerabilidad de omisión de autenticación de Sophos Firewall
  • CVE-2022-21587 (Puntuación CVSS: 9,8) – Vulnerabilidad de carga de archivos arbitrarios no autenticados en Oracle E-Business Suite (EBS)
  • CVE-2023-1389 (Puntuación CVSS: 8,8) – Vulnerabilidad de inyección de comando del firmware TP-Link Archer AX21
  • CVE-2024-4577 (Puntuación CVSS: 9,8) – Vulnerabilidad de inyección de argumentos PHP CGI
  • CVE-2024-36401 (Puntuación CVSS: 9,8) – Vulnerabilidad de ejecución remota de código de GeoServer

“La botnet recorre nombres de usuario administrativos comunes y utiliza un patrón de contraseña consistente”, dijo la compañía. “La URL de destino redirige a /wp-admin/, que es el panel de administración backend para los sitios de WordPress. Si la autenticación es exitosa, obtiene acceso a los controles y configuraciones críticos del sitio web”.

Software malicioso AndroxGh0st
Software malicioso AndroxGh0st

También se ha observado que los ataques aprovechan fallas de ejecución de comandos no autenticados en dispositivos Netgear DGN y enrutadores domésticos Dasan GPON para eliminar una carga útil llamada “Mozi.m” desde diferentes servidores externos (“200.124.241[.]140” y “117.215.206[.]216”).

Mozi es otra botnet muy conocida que tiene un historial de atacar dispositivos IoT para incorporarlos a una red maliciosa y realizar ataques distribuidos de denegación de servicio (DDoS).

Ciberseguridad

Si bien los autores del malware fueron arrestados por funcionarios encargados de hacer cumplir la ley chinos en septiembre de 2021, no se observó una caída precipitada en la actividad de Mozi hasta agosto de 2023, cuando partes no identificadas emitieron un comando de desconexión automática para finalizar el malware. Se sospecha que los creadores de la botnet o las autoridades chinas distribuyeron una actualización para desmantelarla.

La integración de Mozi por parte de AndroxGh0st ha planteado la posibilidad de una posible alianza operativa, lo que le permitirá propagarse a más dispositivos que nunca.

“AndroxGh0st no sólo está colaborando con Mozi, sino que está incorporando funcionalidades específicas de Mozi (por ejemplo, mecanismos de propagación e infección de IoT) en su conjunto estándar de operaciones”, dijo CloudSEK.

“Esto significaría que AndroxGh0st se ha expandido para aprovechar el poder de propagación de Mozi para infectar más dispositivos IoT, utilizando las cargas útiles de Mozi para lograr objetivos que de otro modo requerirían rutinas de infección separadas”.

“Si ambas botnets utilizan la misma infraestructura de comando, indica un alto nivel de integración operativa, lo que posiblemente implica que tanto AndroxGh0st como Mozi están bajo el control del mismo grupo cibercriminal. Esta infraestructura compartida agilizaría el control sobre una gama más amplia de dispositivos. , mejorando tanto la efectividad como la eficiencia de sus operaciones combinadas de botnets”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los leones se están debilitando: Gensheimer tiene que superar su primera minicrisis
Next: La exposición ‘She/Her’ rinde homenaje a mujeres pioneras del arte

Related Stories

Mientras la Copa del Mundo está en pleno auge, este
  • Tecnología

Mientras la Copa del Mundo está en pleno auge, este proyector Philips NeoPix baja a 139,99 €

teknomers 13 de Temmuz de 2026
No, las ballenas no van a salvar el clima, según
  • Tecnología

No, las ballenas no van a salvar el clima, según un estudio internacional sobre el carbono oceánico

teknomers 13 de Temmuz de 2026
Dos bombas AASM 1000 bajo un solo Rafale, la Marina
  • Tecnología

Dos bombas AASM 1000 bajo un solo Rafale, la Marina francesa logra su temible apuesta

teknomers 13 de Temmuz de 2026

You May Have Missed

Francia convoca al embajador de Rusia tras una « amplia
  • Entretenimiento

Francia convoca al embajador de Rusia tras una « amplia campaña cibernética » llevada a cabo por Moscú

teknomers 13 de Temmuz de 2026
  • General

Lección de Vida: Cita del día de Franklin Graham, ‘La palabra de Dios es la misma, ayer, hoy y dentro de un millón de años’ es una lección de vida sobre la fe, la esperanza y la confianza en la vida moderna que viene con innumerables elecciones y complejas preguntas éticas.

teknomers 13 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Just Fontaine, el máximo goleador de la Copa del Mundo

teknomers 13 de Temmuz de 2026
  • General

Anaplasmosis: una nueva enfermedad transmitida por garrapatas está en aumento en Canadá y esto es lo que preocupa a los médicos.

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.