Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • MuddyC2Go: Nuevo marco C2 que los hackers iraníes utilizan contra Israel
  • Tecnología

MuddyC2Go: Nuevo marco C2 que los hackers iraníes utilizan contra Israel

teknomers 9 de Kasım de 2023 (Last updated: 9 de Kasım de 2023) 2 minutes read
MuddyC2Go: Nuevo marco C2 que los hackers iraníes utilizan contra


09 de noviembre de 2023Sala de redacciónAtaque cibernético/malware

Se ha observado que los actores del Estado-nación iraníes utilizan un marco de comando y control (C2) previamente indocumentado llamado MuddyC2Go como parte de ataques contra Israel.

“El componente web del marco está escrito en el lenguaje de programación Go”, dijo el investigador de seguridad de Deep Instinct, Simon Kenin. dicho en un informe técnico publicado el miércoles.

La herramienta ha sido atribuida a FangosoAguaun iraní patrocinado por el estado hackear multitud que está afiliado al Ministerio de Inteligencia y Seguridad del país (MOIS).

La seguridad cibernética

La firma de ciberseguridad dijo que el actor de amenazas pudo haber utilizado el marco C2 desde principios de 2020, y que ataques recientes lo aprovecharon en lugar de PhonyC2, otra plataforma C2 personalizada de MuddyWater que salió a la luz en junio de 2023 y tiene su código fuente. filtrado.

Las secuencias de ataque típicas observadas a lo largo de los años han implicado el envío de correos electrónicos de phishing con archivos con malware o enlaces falsos que conducen a la implementación de herramientas legítimas de administración remota.

La instalación del software de administración remota allana el camino para la entrega de cargas útiles adicionales, incluido PhonyC2.

Desde entonces, el modus operandi de MuddyWater ha recibido un lavado de cara, utilizando archivos protegidos con contraseña para evadir las soluciones de seguridad del correo electrónico y distribuyendo un ejecutable en lugar de una herramienta de administración remota.

“Este ejecutable contiene un script de PowerShell integrado que se conecta automáticamente al C2 de MuddyWater, eliminando la necesidad de ejecución manual por parte del operador”, explicó Kenin.

La seguridad cibernética

El servidor MuddyC2Go, a cambio, envía un script de PowerShell, que se ejecuta cada 10 segundos y espera más comandos del operador.

Si bien se desconoce el alcance total de las características de MuddyC2Go, se sospecha que es un marco responsable de generar cargas útiles de PowerShell para llevar a cabo actividades posteriores a la explotación.

“Recomendamos desactivar PowerShell si no es necesario”, dijo Kenin. “Si está habilitado, recomendamos monitorear de cerca la actividad de PowerShell”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Boniface lleva al Bayer a las rondas eliminatorias
Next: Assen busca activamente terrenos para comunidades residenciales privadas

Related Stories

Gemini: Google prueba la IA que ve la carretera en
  • Tecnología

Gemini: Google prueba la IA que ve la carretera en coches

teknomers 2 de Temmuz de 2026
La Rolls de Apple, el iPhone 17 Pro Max 512
  • Tecnología

La Rolls de Apple, el iPhone 17 Pro Max 512 Go, aprovecha las Rebajas para volverse más asequible

teknomers 2 de Temmuz de 2026
Canal+, Netflix, HBO Max y Apple TV reunidos por 29,99€
  • Tecnología

Canal+, Netflix, HBO Max y Apple TV reunidos por 29,99€ al mes con RAT+ La Totale

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

La caída del petróleo se profundiza mientras las exportaciones de Arabia Saudita alcanzan el 90% del nivel previo a la guerra

teknomers 2 de Temmuz de 2026
  • Finanzas

Casco de bicicleta y Nutri-Score obligatorios, « generación sin tabaco »… La ordenanza para limitar el déficit de la Sécu

teknomers 2 de Temmuz de 2026
  • Deporte

«Es el próximo ganador francés del Tour de France»: la locura por Paul Seixas ya se siente en Barcelona

teknomers 2 de Temmuz de 2026
  • Cultura

Con 3,7 millones de entradas vendidas, la Fête du cinéma marca su segundo mejor resultado en diez años.

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.