Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los actores de amenazas adoptan el marco Havoc para la post-explotación en ataques dirigidos
  • Tecnología

Los actores de amenazas adoptan el marco Havoc para la post-explotación en ataques dirigidos

teknomers 22 de Şubat de 2023 (Last updated: 22 de Şubat de 2023) 2 minutes read
Los actores de amenazas adoptan el marco Havoc para la


22 de febrero de 2023Ravie LakshmanánMarco de explotación / Amenaza cibernética

Los actores de amenazas están adoptando un marco de comando y control (C2) de código abierto conocido como Havoc como una alternativa a otros conjuntos de herramientas legítimos conocidos como Cobalt Strike, Sliver y Brute Ratel.

La firma de seguridad cibernética Zscaler dijo que observó una nueva campaña a principios de enero de 2023 dirigida a una organización gubernamental no identificada que utilizó Estragos.

“Si bien los marcos C2 son prolíficos, el marco Havoc de código abierto es un marco avanzado de comando y control posterior a la explotación capaz de eludir la versión más actual y actualizada de Windows 11 defender debido a la implementación de técnicas de evasión avanzadas, como llamadas al sistema indirectas. y ofuscación del sueño”, los investigadores Niraj Shivtarkar y Niraj Shivtarkar dicho.

La secuencia de ataque documentada por Zscaler comienza con un archivo ZIP que incorpora un documento de señuelo y un archivo de protector de pantalla que está diseñado para descargar e iniciar el agente Havoc Demon en el host infectado.

Demon es el implante generado a través de Havoc Framework y es análogo al Beacon entregado a través de Cobalt Strike para lograr un acceso persistente y distribuir cargas maliciosas.

Marco Havoc para Post-Explotación

También viene con una amplia variedad de características que dificultan su detección, lo que la convierte en una herramienta lucrativa en manos de los actores de amenazas, incluso cuando los proveedores de seguridad cibernética son empujando hacia atrás contra el abuso de dicho software legítimo del equipo rojo.

“Después de que Demon se implementa con éxito en la máquina del objetivo, el servidor puede ejecutar varios comandos en el sistema de destino”, dijo Zscaler, y agregó que el servidor registra el comando y su respuesta al momento de la ejecución. Posteriormente, los resultados se cifran y se transmiten de vuelta al servidor C2.

Havoc también se ha empleado en relación con un módulo npm fraudulento denominado aabquerys que, una vez instalado, desencadena un proceso de tres etapas para recuperar el implante Demon. Desde entonces, el paquete ha sido retirado.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Estos tutoriales de futbolín te ayudarán
Next: “El fútbol en la Bundesliga lo delatan los árbitros”

Related Stories

Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a
  • Tecnología

Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a finales de julio con precios cada vez más sorprendentes.

teknomers 12 de Temmuz de 2026
Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio
  • Tecnología

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio de los creativos

teknomers 12 de Temmuz de 2026
Aquí está BeFC, la prometedora batería francesa que funciona con
  • Tecnología

Aquí está BeFC, la prometedora batería francesa que funciona con azúcar, sin un solo gramo de metal.

teknomers 12 de Temmuz de 2026

You May Have Missed

« Es evidente que debemos mejorar »: los argentinos reconocen
  • Deporte

« Es evidente que debemos mejorar »: los argentinos reconocen haber « sufrido » para vencer a Suiza

teknomers 12 de Temmuz de 2026
  • Deporte

SFC de toda Irlanda: Dublin contra Kerry – una rivalidad centenaria lista para un nuevo capítulo

teknomers 12 de Temmuz de 2026
  • Cultura

« Trabajaban duro, eran pobres… »: en Seúl, en busca del grupo BTS, los « Beatles coreanos »

teknomers 12 de Temmuz de 2026
Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a
  • Tecnología

Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a finales de julio con precios cada vez más sorprendentes.

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.