Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores exponen más de 80 servidores ShadowPad Malware C2
  • Tecnología

Los investigadores exponen más de 80 servidores ShadowPad Malware C2

teknomers 27 de Ekim de 2022 2 minutes read


Software malicioso ShadowPad

Se han instalado hasta 85 servidores de mando y control (C2). descubierto respaldado por el malware ShadowPad desde septiembre de 2021, con infraestructura detectada el 16 de octubre de 2022.

Eso es según la Unidad de Análisis de Amenazas (TAU) de VMware, que estudió tres variantes de ShadowPad que utilizan los protocolos TCP, UDP y HTTP(S) para las comunicaciones C2.

ShadowPad, visto como un sucesor de PlugX, es una plataforma de malware modular compartida de forma privada entre varios actores patrocinados por el estado chino desde 2015.

La firma taiwanesa de ciberseguridad TeamT5, a principios de mayo, reveló detalles de otro implante modular China-nexus llamado Pangolin8RATque se cree que es el sucesor de las familias de malware PlugX y ShadowPad, vinculándolo a un grupo de amenazas denominado Tianwu.

Un análisis de los tres artefactos de ShadowPad, que Winnti, Tonto Team y un grupo de amenazas emergentes con el nombre en código Space Pirates han utilizado previamente, hizo posible descubrir los servidores C2 al escanear la lista de hosts abiertos generados por una herramienta llamada ZMapadijo VMware.

La seguridad cibernética

La compañía también reveló que identificó a Spyder y Ventana inversa muestras de malware que se comunican con las direcciones IP de ShadowPad C2, ambas herramientas maliciosas puesto en uso por APT41 (también conocido como Winnti) y LuoYu.

Además, se han observado superposiciones entre la muestra de Spyder antes mencionada y un componente Worker del actor de amenazas. Troyano Winnti 4.0.

“Escanear C2 de malware APT en Internet a veces es como encontrar una aguja en un pajar”, dijo Takahiro Haruyama, investigador principal de amenazas en VMware TAU. “Sin embargo, una vez que el escaneo C2 funciona, puede cambiar las reglas del juego como uno de los enfoques de detección de amenazas más proactivos”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Traxio aconseja a los automovilistas concertar una cita con tiempo para cambiar a neumáticos de invierno
Next: Cómo Kanye West intenta cambiar la opinión de los críticos en Instagram

Related Stories

Rebajas de verano en Amazon: -70% en esta máquina de
  • Tecnología

Rebajas de verano en Amazon: -70% en esta máquina de espresso Cuisinart con molinillo integrado

teknomers 30 de Haziran de 2026
Shark PowerDetect Speed: aspirador de escoba -10 % en Teknomers
  • Tecnología

Shark PowerDetect Speed: aspirador de escoba -10 % en Teknomers

teknomers 30 de Haziran de 2026
Para la final de la Copa del Mundo 2026, nada
  • Tecnología

Para la final de la Copa del Mundo 2026, nada mejor que este TV Samsung Mini LED 4K de 75″ rebajado en un 28%

teknomers 30 de Haziran de 2026

You May Have Missed

  • General

Venta, royalties: en 2025, Donald Trump ganó 1,2 mil millones de dólares en criptomonedas

teknomers 1 de Temmuz de 2026
  • General

Frase del día de Jesse Eisenberg sobre la actuación: Frase del día de Jesse Eisenberg: ‘Actuar es algo difícil de intelectualizar, es una experiencia mucho más visceral. Es realmente complicado ser…’ – El actor de The Social Network y Now You See Me comparte el secreto detrás de grandes actuaciones.

teknomers 30 de Haziran de 2026
  • Deporte

El Open: Sergio García se queda fuera de la clasificación para el Open nuevamente

teknomers 30 de Haziran de 2026
  • General

« Eso nunca se ha hecho » : Donald Trump apuesta por la celebración de una convención del partido republicano para salvar las Midterms.

teknomers 30 de Haziran de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.