Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers chinos aprovechan las fallas de VPN para implementar el malware KrustyLoader
  • Tecnología

Hackers chinos aprovechan las fallas de VPN para implementar el malware KrustyLoader

teknomers 31 de Ocak de 2024 (Last updated: 31 de Ocak de 2024) 3 minutes read
Hackers chinos aprovechan las fallas de VPN para implementar el


31 de enero de 2024Sala de redacciónAtaque cibernético / Seguridad de red

Un par de fallas de día cero recientemente reveladas en dispositivos de red privada virtual (VPN) Ivanti Connect Secure (ICS) han sido explotadas para entregar una carga útil basada en Rust llamada KrustyLoader que se utiliza para eliminar la herramienta de simulación de adversarios Sliver de código abierto.

Se podría abusar de las vulnerabilidades de seguridad, rastreadas como CVE-2023-46805 (puntuación CVSS: 8,2) y CVE-2024-21887 (puntuación CVSS: 9,1), en conjunto para lograr la ejecución remota de código no autenticado en dispositivos susceptibles.

A partir del 26 de enero parches para los dos defectos se han retrasado, aunque la compañía de software ha lanzado una mitigación temporal a través de un archivo XML.

La seguridad cibernética

Volexity, que arrojó luz por primera vez sobre las deficiencias, dijo que han sido utilizadas como armas como días cero desde el 3 de diciembre de 2023 por un actor de amenazas de estado-nación chino al que rastrea con el nombre UTA0178. Mandiant, propiedad de Google, ha asignado el apodo UNC5221 al grupo.

Tras la divulgación pública a principios de este mes, las vulnerabilidades han ser objeto de una amplia explotación por otros adversarios para eliminar los mineros de criptomonedas XMRig, así como el malware basado en Rust.

Synacktiv’s análisis del malware Rust, con nombre en código KrustyLoader, ha revelado que funciona como un cargador para descargar Sliver desde un servidor remoto y ejecutarlo en el host comprometido.

Futuro grabado
Crédito de la imagen: futuro grabado

Sliver, desarrollado por la empresa de ciberseguridad BishopFox, es un marco de post-explotación multiplataforma basado en Golang que ha surgido como una opción lucrativa para los actores de amenazas en comparación con otras alternativas conocidas como Cobalt Strike.

La seguridad cibernética

Dicho esto, Cobalt Strike sigue siendo la principal herramienta de seguridad ofensiva observada entre la infraestructura controlada por atacantes en 2023, seguida de Viper y Meterpreter, según un informe publicado por Recorded Future a principios de este mes.

“Tanto Havoc como Mythic también se han vuelto relativamente populares, pero todavía se observan en cantidades mucho menores que Cobalt Strike, Meterpreter o Viper”, dijo la compañía. dicho. “Otros cuatro frameworks conocidos son Sliver, Havoc, Brute Ratel (BRc4) y Mythic”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Al día siguiente… rompí mi compromiso.
Next: ¿Autodefensa o no? Aún no está clara la causa de la fatal pelea en una boda en Somalia

Related Stories

Cómo Orange prepara su red para absorber 2 millones de
  • Tecnología

Cómo Orange prepara su red para absorber 2 millones de clientes más este verano

teknomers 12 de Temmuz de 2026
Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026
Juez y parte, el P.-D.G. de SK Hynix anuncia un
  • Tecnología

Juez y parte, el P.-D.G. de SK Hynix anuncia un año horribilis para la DRAM en 2027

teknomers 12 de Temmuz de 2026

You May Have Missed

Sandrine Rousseau y agricultores se reúnen alrededor de un asado,
  • Entretenimiento

Sandrine Rousseau y agricultores se reúnen alrededor de un asado, para intercambios muy tensos

teknomers 12 de Temmuz de 2026
  • Deporte

Rumores del fútbol: Alvarez, Manzambi, Guardiola, Kane, Muharemovic, Wharton, Garnacho

teknomers 12 de Temmuz de 2026
  • General

La psicología de los estudiantes que faltan a clases: La psicología dice que los estudiantes que se saltan clases no son necesariamente irresponsables, podrían estar reaccionando a cómo viven la experiencia escolar.

teknomers 12 de Temmuz de 2026
  • General

Por qué las personas olvidan direcciones: La psicología dice que las personas que no pueden recordar rutas, incluso después de haber viajado cientos de veces, no son desmemoriadas; su cerebro puede estar priorizando cosas diferentes.

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.