Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos de CRYSTALRAY infectan a más de 1.500 víctimas mediante una herramienta de mapeo de red
  • Tecnología

Los piratas informáticos de CRYSTALRAY infectan a más de 1.500 víctimas mediante una herramienta de mapeo de red

teknomers 15 de Temmuz de 2024 (Last updated: 15 de Temmuz de 2024) 3 minutes read
Los piratas informáticos de CRYSTALRAY infectan a más de 1.500


15 de julio de 2024Sala de prensaSeguridad/vulnerabilidad de SaaS

Un actor de amenazas que previamente fue observado usando una herramienta de mapeo de red de código abierto ha expandido enormemente sus operaciones para infectar a más de 1.500 víctimas.

Sysdig, que realiza el seguimiento del clúster bajo el nombre Rayo de cristaldijo que las actividades han experimentado un aumento de 10 veces, y agregó que incluye “escaneo masivo, explotación de múltiples vulnerabilidades y colocación de puertas traseras utilizando múltiples [open-source software] herramientas de seguridad.”

El objetivo principal de los ataques es recolectar y vender credenciales, implementar mineros de criptomonedas y mantener la persistencia en los entornos de las víctimas.

La seguridad cibernética

Entre los programas de código abierto utilizados por el actor de amenazas se destaca: Serpiente SSHque se lanzó por primera vez en enero de 2024. Se ha descrito como una herramienta para realizar un recorrido automático de la red utilizando claves privadas SSH descubiertas en los sistemas.

El abuso del software por parte de CRYSTALRAY fue documentado por la empresa de ciberseguridad a principios de febrero, con la herramienta implementada para movimiento lateral luego de la explotación de fallas de seguridad conocidas en instancias públicas de Apache ActiveMQ y Atlassian Confluence.

Joshua Rogers, el desarrollador detrás de SSH-Snake, dijo a The Hacker News en ese momento que la herramienta solo automatiza lo que de otro modo habrían sido pasos manuales y pidió a las empresas “descubrir las rutas de ataque que existen y solucionarlas”.

Herramienta de mapeo de redes

Algunas de las otras herramientas empleadas por los atacantes incluyen: asn, mapa z, httpxy núcleos para verificar si un dominio está activo y lanzar escaneos en busca de servicios vulnerables como Apache ActiveMQ, Apache RocketMQ, Atlassian Confluence, Laravel, Metabase, Openfire, Oracle WebLogic Server y Solr.

La seguridad cibernética

CRYSTALRAY también utiliza su punto de apoyo inicial como arma para llevar a cabo un proceso de descubrimiento de credenciales de amplio alcance que va más allá del movimiento entre servidores accesibles a través de SSH. El acceso persistente al entorno comprometido se logra mediante un marco de comando y control (C2) legítimo llamado Sliver y un administrador de shell inverso nombre en código Ornitorrinco.

En un intento adicional por obtener valor monetario de los activos infectados, se envían cargas útiles de mineros de criptomonedas para utilizar ilícitamente los recursos de la víctima para obtener ganancias financieras, al mismo tiempo que se toman medidas para eliminar a los mineros competidores que pueden haber estado ejecutándose en las máquinas.

“CRYSTALRAY es capaz de descubrir y extraer credenciales de sistemas vulnerables, que luego se venden en mercados negros por miles de dólares”, dijo el investigador de Sysdig Miguel Hernández. “Las credenciales que se venden involucran una multitud de servicios, incluidos proveedores de servicios en la nube y proveedores de correo electrónico SaaS”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cuando los fabricantes de coches y motos se dedican a los motores marinos
Next: Los activos bajo gestión de BlackRock alcanzan un récord de 10,6 billones de dólares

Related Stories

Inquietud por esta funcionalidad de Chrome, utilizada para espiar a
  • Tecnología

Inquietud por esta funcionalidad de Chrome, utilizada para espiar a personas cercanas a distancia

teknomers 15 de Temmuz de 2026
Mientras el mercado de los smartphones se hunde, Apple logra
  • Tecnología

Mientras el mercado de los smartphones se hunde, Apple logra el mejor segundo trimestre de su historia.

teknomers 15 de Temmuz de 2026
Capo X: No uno, sino dos PCs gaming en una
  • Tecnología

Capo X: No uno, sino dos PCs gaming en una única carcasa Thermaltake.

teknomers 15 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: ¿Qué pasó con David Batty?

teknomers 15 de Temmuz de 2026
  • General

Ataque ruso en Odesa, Ucrania, deja tres muertos, según funcionario

teknomers 15 de Temmuz de 2026
«Hay que tener sentido del humor»: Mariano Rajoy se burla
  • General

«Hay que tener sentido del humor»: Mariano Rajoy se burla una vez más de Francia y se niega a disculparse por sus comentarios racistas

teknomers 15 de Temmuz de 2026
Los Bleus jugarán por el tercer puesto: ¿cuál es el
  • Deporte

Los Bleus jugarán por el tercer puesto: ¿cuál es el balance del equipo de Francia en los partidos por el tercer lugar de la Copa del Mundo?

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.