Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • MuddyC2Go: Nuevo marco C2 que los hackers iraníes utilizan contra Israel
  • Tecnología

MuddyC2Go: Nuevo marco C2 que los hackers iraníes utilizan contra Israel

teknomers 9 de Kasım de 2023 (Last updated: 9 de Kasım de 2023) 2 minutes read
MuddyC2Go: Nuevo marco C2 que los hackers iraníes utilizan contra


09 de noviembre de 2023Sala de redacciónAtaque cibernético/malware

Se ha observado que los actores del Estado-nación iraníes utilizan un marco de comando y control (C2) previamente indocumentado llamado MuddyC2Go como parte de ataques contra Israel.

“El componente web del marco está escrito en el lenguaje de programación Go”, dijo el investigador de seguridad de Deep Instinct, Simon Kenin. dicho en un informe técnico publicado el miércoles.

La herramienta ha sido atribuida a FangosoAguaun iraní patrocinado por el estado hackear multitud que está afiliado al Ministerio de Inteligencia y Seguridad del país (MOIS).

La seguridad cibernética

La firma de ciberseguridad dijo que el actor de amenazas pudo haber utilizado el marco C2 desde principios de 2020, y que ataques recientes lo aprovecharon en lugar de PhonyC2, otra plataforma C2 personalizada de MuddyWater que salió a la luz en junio de 2023 y tiene su código fuente. filtrado.

Las secuencias de ataque típicas observadas a lo largo de los años han implicado el envío de correos electrónicos de phishing con archivos con malware o enlaces falsos que conducen a la implementación de herramientas legítimas de administración remota.

La instalación del software de administración remota allana el camino para la entrega de cargas útiles adicionales, incluido PhonyC2.

Desde entonces, el modus operandi de MuddyWater ha recibido un lavado de cara, utilizando archivos protegidos con contraseña para evadir las soluciones de seguridad del correo electrónico y distribuyendo un ejecutable en lugar de una herramienta de administración remota.

“Este ejecutable contiene un script de PowerShell integrado que se conecta automáticamente al C2 de MuddyWater, eliminando la necesidad de ejecución manual por parte del operador”, explicó Kenin.

La seguridad cibernética

El servidor MuddyC2Go, a cambio, envía un script de PowerShell, que se ejecuta cada 10 segundos y espera más comandos del operador.

Si bien se desconoce el alcance total de las características de MuddyC2Go, se sospecha que es un marco responsable de generar cargas útiles de PowerShell para llevar a cabo actividades posteriores a la explotación.

“Recomendamos desactivar PowerShell si no es necesario”, dijo Kenin. “Si está habilitado, recomendamos monitorear de cerca la actividad de PowerShell”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Boniface lleva al Bayer a las rondas eliminatorias
Next: Assen busca activamente terrenos para comunidades residenciales privadas

Related Stories

Canal+, Netflix, HBO Max y Apple TV reunidos por 29,99€
  • Tecnología

Canal+, Netflix, HBO Max y Apple TV reunidos por 29,99€ al mes con RAT+ La Totale

teknomers 2 de Temmuz de 2026
WhatsApp: aquí está el motivo por el que debes reservar
  • Tecnología

WhatsApp: aquí está el motivo por el que debes reservar tu nombre de usuario sin tardar

teknomers 2 de Temmuz de 2026
Con esta nueva función sencilla, Opera quiere protegerte de sitios
  • Tecnología

Con esta nueva función sencilla, Opera quiere protegerte de sitios peligrosos.

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Acciones de TSLA: Precio de las acciones de Tesla: ¿Por qué han bajado las acciones de Tesla aunque el gigante de vehículos eléctricos de Elon Musk reporta entregas récord en el segundo trimestre?

teknomers 2 de Temmuz de 2026
  • General

Alemania acusa a Ucrania de estar detrás del sabotaje del gasoducto Nord Stream, detalles de la investigación

teknomers 2 de Temmuz de 2026
  • Finanzas

90 años de vacaciones pagadas: cómo las vacaciones han cambiado Francia

teknomers 2 de Temmuz de 2026
  • Deporte

« No han sido los días más fáciles »: Paul Seixas a la carga en el Tour de France tras su fuerte caída

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.