Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los grupos de ciberdelincuencia adoptan cada vez más el marco de comando y control de Sliver
  • Tecnología

Los grupos de ciberdelincuencia adoptan cada vez más el marco de comando y control de Sliver

teknomers 26 de Ağustos de 2022 (Last updated: 26 de Ağustos de 2022) 3 minutes read
Los grupos de ciberdelincuencia adoptan cada vez más el marco


Los actores de amenazas del estado-nación están adoptando e integrando cada vez más el marco de comando y control (C2) de Sliver en sus campañas de intrusión como reemplazo de Cobalt Strike.

“Dada la popularidad de Cobalt Strike como herramienta de ataque, las defensas contra él también han mejorado con el tiempo”, expertos en seguridad de Microsoft dijo. “Sliver presenta una alternativa atractiva para los actores que buscan un conjunto de herramientas menos conocido con una barrera de entrada baja”.

Sliver, que se hizo público por primera vez a finales de 2019 por la empresa de ciberseguridad BishopFox, es un dispositivo basado en Go. plataforma C2 de código abierto que admite extensiones desarrolladas por el usuario, generación de implantes personalizados y otras opciones de control.

La seguridad cibernética

“Un marco C2 generalmente incluye un servidor que acepta conexiones de implantes en un sistema comprometido y una aplicación cliente que permite a los operadores de C2 interactuar con los implantes y lanzar comandos maliciosos”, dijo Microsoft.

Además de facilitar el acceso a largo plazo a los hosts infectados, también se sabe que el kit multiplataforma ofrece etapas, que son cargas útiles destinadas principalmente a recuperar y lanzar una puerta trasera con todas las funciones en sistemas comprometidos.

Incluido entre sus usuarios se encuentra un prolífico ransomware-as-service (RaaS) afiliado rastreado como DEV-0237 (también conocido como FIN12) que anteriormente aprovechó el acceso inicial adquirido de otros grupos (también conocidos como corredores de acceso inicial) para implementar varias cepas de ransomware como Ryuk, Conti, Hive y BlackCat.

Marco de comando y control Sliver

Microsoft dijo que recientemente observó a los ciberdelincuentes eliminar Sliver y otro software posterior a la explotación incrustándolos en el cargador Bumblebee (también conocido como COLDTRAIN), que surgió a principios de este año como sucesor de BazarLoader y comparte vínculos con el sindicato Conti más grande.

La seguridad cibernética

La migración de Cobalt Strike a una herramienta disponible gratuitamente se considera un intento por parte de los adversarios de disminuir sus posibilidades de exposición en un entorno comprometido y hacer que la atribución sea un desafío, dando a sus campañas un mayor nivel de sigilo y persistencia.

Sliver no es el único marco que ha llamado la atención de los actores malintencionados. En los últimos meses, las campañas emprendidas por un presunto grupo patrocinado por el estado ruso han involucrado otro software legítimo de simulación de ataques adversarios llamado Brute Ratel.

“Sliver y muchos otros marcos C2 son otro ejemplo de cómo los actores de amenazas intentan continuamente evadir las detecciones de seguridad automatizadas”, dijo Microsoft.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: No parece ser un tema en el centro del debate electoral, y ninguno y se está convirtiendo en un caballo de batalla. Pero hay algo en los programas de los diferentes campamentos. Esto es lo que
Next: Jan Lely eternamente orgulloso de su bisabuelo: "Llevo la ‘cabeza de Lely’ con mucho gusto en mi torso"

Related Stories

La Rolls de Apple, el iPhone 17 Pro Max 512
  • Tecnología

La Rolls de Apple, el iPhone 17 Pro Max 512 Go, aprovecha las Rebajas para volverse más asequible

teknomers 2 de Temmuz de 2026
Canal+, Netflix, HBO Max y Apple TV reunidos por 29,99€
  • Tecnología

Canal+, Netflix, HBO Max y Apple TV reunidos por 29,99€ al mes con RAT+ La Totale

teknomers 2 de Temmuz de 2026
WhatsApp: aquí está el motivo por el que debes reservar
  • Tecnología

WhatsApp: aquí está el motivo por el que debes reservar tu nombre de usuario sin tardar

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

¡Responde la pregunta!: Senadores arden contra testigo financiado por Soros en acalorada audiencia sobre fraude somalí en Minnesota – Teknomers

teknomers 2 de Temmuz de 2026
  • General

Vestido de doctor en un video generado por IA, Trump se victimiza ante las celebridades que se oponen a él.

teknomers 2 de Temmuz de 2026
  • General

Psicología del gran tamaño familiar: La psicología dice que las personas que crían numerosos hijos no toman decisiones de vida idénticas: ¿Qué revela el comportamiento?

teknomers 2 de Temmuz de 2026
  • Deporte

Los pubs podrán permanecer abiertos hasta las 5 a.m. para el partido Inglaterra-México

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.