Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El grupo de hackers Magnet Goblin aprovecha los exploits de 1 día para implementar Nerbian RAT
  • Tecnología

El grupo de hackers Magnet Goblin aprovecha los exploits de 1 día para implementar Nerbian RAT

teknomers 11 de Mart de 2024 (Last updated: 11 de Mart de 2024) 2 minutes read
El grupo de hackers Magnet Goblin aprovecha los exploits de


11 de marzo de 2024Sala de redacciónSeguridad de día cero/endpoints

Un actor de amenazas motivado financieramente llamado Duende magnético está adoptando rápidamente vulnerabilidades de seguridad de un día en su arsenal para violar de manera oportunista los dispositivos periféricos y los servicios públicos e implementar malware en hosts comprometidos.

“El sello distintivo del grupo de actores de amenazas Magnet Goblin es su capacidad para aprovechar rápidamente las vulnerabilidades recientemente reveladas, particularmente dirigidas a servidores públicos y dispositivos periféricos”, Check Point dicho.

“En algunos casos, el despliegue de los exploits se produce dentro de 1 día después de un [proof-of-concept] se publica, lo que aumenta significativamente el nivel de amenaza que representa este actor”.

La seguridad cibernética

Los ataques organizados por el adversario han aprovechado servidores Ivanti Connect Secure VPN, Magento, Qlik Sense y posiblemente Apache ActiveMQ sin parches como vector de infección inicial para obtener acceso no autorizado. Se dice que el grupo está activo desde al menos enero de 2022.

A una explotación exitosa le sigue la implementación de un troyano de acceso remoto (RAT) multiplataforma denominado Nerbian RAT, que fue revelado por primera vez por Proofpoint en mayo de 2022, así como su variante simplificada llamada MiniNerbian. El uso de la versión Linux de Nerbian RAT fue previamente resaltado por Darktrace.

Vulnerabilidades de 1 día

Ambas cepas permiten la ejecución de comandos arbitrarios recibidos de un servidor de comando y control (C2) y la extracción de los resultados respaldados en él.

Algunas de las otras herramientas utilizadas por Magnet Goblin incluyen el ladrón de credenciales JavaScript WARPWIRE, el software de túnel basado en Go conocido como Ligolo y ofertas legítimas de escritorio remoto como AnyDesk y ScreenConnect.

La seguridad cibernética

“Magnet Goblin, cuyas campañas parecen tener motivaciones financieras, se apresuró a adoptar vulnerabilidades de 1 día para entregar su malware personalizado para Linux, Nerbian RAT y MiniNerbian”, dijo la compañía.

“Esas herramientas han operado bajo el radar, ya que residen en su mayoría en dispositivos periféricos. Esto es parte de una tendencia actual de los actores de amenazas a apuntar a áreas que hasta ahora han quedado desprotegidas”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Marnix Peeters sobre nuevo libro: “¿Vamos a fingir ahora que somos todos santos? Somos vasijas llenas de lujuria y defectos”
Next: El buen comienzo del mercado europeo de OPI aumenta las esperanzas de recuperación

Related Stories

Lego enfrenta uno de los mayores mitos de la Nasa
  • Tecnología

Lego enfrenta uno de los mayores mitos de la Nasa (y el resultado es espléndido)

teknomers 12 de Temmuz de 2026
Cómo Orange prepara su red para absorber 2 millones de
  • Tecnología

Cómo Orange prepara su red para absorber 2 millones de clientes más este verano

teknomers 12 de Temmuz de 2026
Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026

You May Have Missed

Francia-España: ¿Quién es Ivan Barton, el árbitro salvadoreño que pitó
  • Deporte

Francia-España: ¿Quién es Ivan Barton, el árbitro salvadoreño que pitó en la semifinal de la Copa del Mundo?

teknomers 13 de Temmuz de 2026
  • Deporte

Tour de Francia 2026: Mathieu van der Poel gana la novena etapa reducida

teknomers 13 de Temmuz de 2026
"Se quiere tranquilizar a los padres": tras la detección de
  • salud

“Se quiere tranquilizar a los padres”: tras la detección de un gas radiactivo en una escuela, la nueva municipalidad quiere controlar todos los establecimientos escolares de Foix para calmar los ánimos.

teknomers 13 de Temmuz de 2026
Aliado principal de Donald Trump, el influyente senador Lindsey Graham
  • Entretenimiento

Aliado principal de Donald Trump, el influyente senador Lindsey Graham muere “de una enfermedad repentina”

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.