Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Botnet GoTitan detectada explotando la reciente vulnerabilidad de Apache ActiveMQ
  • Tecnología

Botnet GoTitan detectada explotando la reciente vulnerabilidad de Apache ActiveMQ

teknomers 29 de Kasım de 2023 (Last updated: 29 de Kasım de 2023) 2 minutes read
Botnet GoTitan detectada explotando la reciente vulnerabilidad de Apache ActiveMQ


29 de noviembre de 2023Sala de redacciónInteligencia de amenazas/malware

La falla de seguridad crítica recientemente revelada que afecta a Apache ActiveMQ está siendo explotada activamente por actores de amenazas para distribuir una nueva botnet basada en Go llamada GoTitan así como un programa .NET conocido como PrCtrl Rata que es capaz de controlar remotamente los hosts infectados.

Los ataques implican la explotación de un error de ejecución remota de código (CVE-2023-46604, puntuación CVSS: 10.0) que ha sido utilizado como arma por varios equipos de piratería, incluido el Grupo Lazarus, en las últimas semanas.

Después de una infracción exitosa, se ha observado que los actores de amenazas arrojan cargas útiles de la siguiente etapa desde un servidor remoto, uno de los cuales es GoTitan, una botnet diseñada para orquestar ataques distribuidos de denegación de servicio (DDoS) a través de protocolos como HTTP, UDP. , TCP y TLS.

“El atacante sólo proporciona archivos binarios para arquitecturas x64 y el malware realiza algunas comprobaciones antes de ejecutarse”, afirma Cara Lin, investigadora de Fortinet Fortiguard Labs. dicho en un análisis del martes.

La seguridad cibernética

“También crea un archivo llamado ‘c.log’ que registra el tiempo de ejecución y el estado del programa. Este archivo parece ser un registro de depuración para el desarrollador, lo que sugiere que GoTitan aún se encuentra en una etapa temprana de desarrollo”.

Red de bots GoTitan

Fortinet dijo que también observó casos en los que los servidores Apache ActiveMQ susceptibles están siendo atacados para implementar otra botnet DDoS llamada Ddostf, malware Kinsing para cryptojacking y un marco de comando y control (C2) llamado Sliver.

Otro malware notable distribuido es un troyano de acceso remoto denominado PrCtrl Rat que establece contacto con un servidor C2 para recibir comandos adicionales para su ejecución en el sistema, recopilar archivos y descargar y cargar archivos desde y hacia el servidor.

“En el momento de escribir este artículo, todavía no hemos recibido ningún mensaje del servidor y el motivo detrás de la difusión de esta herramienta aún no está claro”, dijo Lin. “Sin embargo, una vez que se infiltra en el entorno de un usuario, el servidor remoto obtiene control sobre el sistema”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Jambon no consigue reunirse con los pilotos belgas del F-35 durante su visita a EE.UU. y señala a De Croo
Next: Todo se asimila: el Manchester United cayó en el ataque de madre del portero

Related Stories

Aquí está BeFC, la prometedora batería francesa que funciona con
  • Tecnología

Aquí está BeFC, la prometedora batería francesa que funciona con azúcar, sin un solo gramo de metal.

teknomers 12 de Temmuz de 2026
A pesar del éxito del nuevo Assassin's Creed Black Flag,
  • Tecnología

A pesar del éxito del nuevo Assassin’s Creed Black Flag, Ubisoft recorta (nuevamente) su plantilla

teknomers 12 de Temmuz de 2026
Ofertas de verano: estas 20 promociones podrían no estar en
  • Tecnología

Ofertas de verano: estas 20 promociones podrían no estar en línea por mucho tiempo este fin de semana

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

« Más relajado, liberado… »: consagrado en Roland-Garros, el nuevo Zverev desafía a Sinner en la final de Wimbledon

teknomers 12 de Temmuz de 2026
Aquí está BeFC, la prometedora batería francesa que funciona con
  • Tecnología

Aquí está BeFC, la prometedora batería francesa que funciona con azúcar, sin un solo gramo de metal.

teknomers 12 de Temmuz de 2026
"Dar forma a una acción concreta": tres estudiantes de Toulouse
  • salud

“Dar forma a una acción concreta”: tres estudiantes de Toulouse han creado un foulard para salvar la vida cotidiana de los niños enfermos.

teknomers 12 de Temmuz de 2026
Tras el ataque a un barco en Ormuz, la guerra
  • Entretenimiento

Tras el ataque a un barco en Ormuz, la guerra en el Medio Oriente se reanuda con más fuerza.

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.