Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos aprovechan las vulnerabilidades en Sunlogin para implementar el marco Sliver C2
  • Tecnología

Los piratas informáticos aprovechan las vulnerabilidades en Sunlogin para implementar el marco Sliver C2

teknomers 7 de Şubat de 2023 3 minutes read


07 de febrero de 2023Ravie LakshmanánAmenaza Cibernética / Malware

Marco plateado C2

Los actores de amenazas están aprovechando fallas conocidas en el software Sunlogin para implementar el marco de comando y control (C2) de Sliver para llevar a cabo actividades posteriores a la explotación.

Los hallazgos provienen del Centro de respuesta a emergencias de seguridad AhnLab (ASEC), que descubrió que las vulnerabilidades de seguridad en Sunlogin, un programa de escritorio remoto desarrollado en China, están siendo abusadas para implementar una amplia gama de cargas útiles.

“Los actores de amenazas no solo usaron la puerta trasera Sliver, sino que también usaron el malware BYOVD (Bring Your Own Vulnerable Driver) para incapacitar a los productos de seguridad e instalar shells inversos”, dijeron los investigadores. dicho.

Las cadenas de ataque comienzan con la explotación de dos errores de ejecución remota de código en las versiones de Sunlogin anteriores a la v11.0.0.33 (CNVD-2022-03672 y CNVD-2022-10270), seguido de la entrega de Sliver u otro malware como rata fantasma y el minero de criptomonedas XMRig.

En un caso, se dice que el actor de amenazas utilizó las fallas de Sunlogin como arma para instalar un script de PowerShell que, a su vez, emplea la técnica BYOVD para incapacitar el software de seguridad instalado en el sistema y lanzar un shell inverso usando Powercat.

El método BYOVD abusa de un controlador de Windows legítimo pero vulnerable, mhyprot2.sys, que está firmado con un certificado válido para obtener permisos elevados y finalizar los procesos antivirus.

Vale la pena señalar aquí que el controlador antitrampas para el videojuego Genshin Impact se utilizó anteriormente como precursor de la implementación de ransomware, según lo revelado por Trend Micro.

“No está confirmado si lo hizo el mismo actor de amenazas, pero después de unas horas, un registro muestra que se instaló una puerta trasera Sliver en el mismo sistema a través de una explotación de vulnerabilidad Sunlogin RCE”, dijeron los investigadores.

Los hallazgos se producen cuando los actores de amenazas están adoptando Sliver, una herramienta de prueba de penetración legítima basada en Go, como alternativa a Cobalt Strike y Metasploit.

“Sliver ofrece las características necesarias paso a paso, como el robo de información de cuenta, el movimiento de la red interna y la superación de la red interna de las empresas, al igual que Cobalt Strike”, concluyeron los investigadores.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Dilara ve el piso derrumbado de una tía turca en imágenes de televisión: "ella esta debajo de los escombros"
Next: Pinturault no se equivoca en sus huellas natales: el Combinado es suyo. Los azules son malos

Related Stories

Amazon tiene un descuento del 30% en este aspirador escoba
  • Tecnología

Amazon tiene un descuento del 30% en este aspirador escoba lavador Dreame con una ficha técnica impresionante.

teknomers 11 de Temmuz de 2026
Bruselas sancionará los coches estacionados en las estaciones de carga
  • Tecnología

Bruselas sancionará los coches estacionados en las estaciones de carga eléctrica

teknomers 11 de Temmuz de 2026
Los Emiratos Árabes Unidos obtienen acceso libre a los chips
  • Tecnología

Los Emiratos Árabes Unidos obtienen acceso libre a los chips de IA y al material militar estadounidenses

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Guerra en Oriente Medio: Irán advierte que ya no se considerará vinculado por el acuerdo con Estados Unidos en caso de nuevas violaciones

teknomers 11 de Temmuz de 2026
  • General

Psicología de los bebedores de té: La psicología dice que las personas que pueden tomar té a cualquier hora del día no son adictas, el confort de los rituales familiares puede ayudarles a relajarse más que cualquier otra cosa.

teknomers 11 de Temmuz de 2026
Argentino-Suizo: bares y restaurantes abiertos toda la noche, toque de
  • Deporte

Argentino-Suizo: bares y restaurantes abiertos toda la noche, toque de queda levantado… ¿Cómo se preparan los suizos para seguir el cuarto de final?

teknomers 11 de Temmuz de 2026
  • Cultura

Audiencias de TV: la victoria de los españoles seguida por cerca de 9 millones de televidentes en M 6

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.