Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nueva puerta trasera creada usando el malware Hive de la CIA filtrado descubierto en la naturaleza
  • Tecnología

Nueva puerta trasera creada usando el malware Hive de la CIA filtrado descubierto en la naturaleza

teknomers 16 de Ocak de 2023 (Last updated: 16 de Ocak de 2023) 2 minutes read
Nueva puerta trasera creada usando el malware Hive de la


16 de enero de 2023Ravie LakshmanánPanorama de amenazas/malware

Actores de amenazas no identificados han desplegado una nueva puerta trasera que toma prestadas sus características de la Agencia Central de Inteligencia de EE. UU. (CIA) Colmena multiplataforma paquete de malwarecuyo código fuente fue publicado por WikiLeaks en noviembre de 2017.

“Esta es la primera vez que capturamos una variante del kit de ataque Hive de la CIA en la naturaleza, y lo llamamos xdr33 basado en su certificado Bot-side integrado CN=xdr33″, Alex Turing y Hui Wang de Qihoo Netlab 360 dicho en un artículo técnico publicado la semana pasada.

Se dice que xdr33 se propaga al explotar una vulnerabilidad de seguridad en el dispositivo F5 y al comunicarse con un servidor de comando y control (C2) mediante SSL con certificados de Kaspersky falsificados.

La intención de la puerta trasera, según la firma china de ciberseguridad, es recopilar información confidencial y actuar como plataforma de lanzamiento para intrusiones posteriores. Mejora a Hive al agregar nuevas instrucciones y funcionalidades C2, entre otros cambios de implementación.

Él DUENDE sample funciona además como una baliza extrayendo periódicamente metadatos del sistema al servidor remoto y ejecutando comandos emitidos por el C2.

Malware Hive de la CIA
Malware Hive de la CIA

Esto incluye la capacidad de descargar y cargar archivos arbitrarios, ejecutar comandos usando cmd e iniciar shell, además de actualizar y borrar rastros de sí mismo del host comprometido.

El malware también incorpora un módulo Trigger que está diseñado para espiar el tráfico de la red en busca de un paquete “trigger” específico para extraer el servidor C2 mencionado en la carga útil del paquete IP, establecer la conexión y esperar la ejecución de los comandos emitidos por el C2.

“Vale la pena señalar que Trigger C2 se diferencia de Beacon C2 en los detalles de la comunicación; después de establecer un túnel SSL, [the] bot y Trigger C2 usan un Intercambio de claves Diffie-Hellman para establecer una clave compartida, que se utiliza en el algoritmo AES para crear una segunda capa de cifrado”, explicaron los investigadores.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El expresidente John Bercow arremete contra Boris Johnson: “El peor primer ministro que he conocido por asomo”
Next: De Peiling: los medios de comunicación prestan muy poca atención a las buenas noticias

Related Stories

Alquilar una VM es suficiente para hacer fallar todo un
  • Tecnología

Alquilar una VM es suficiente para hacer fallar todo un servidor en la nube: aquí está Januscape

teknomers 10 de Temmuz de 2026
A pesar de su VPN, un miembro presunto de Scattered
  • Tecnología

A pesar de su VPN, un miembro presunto de Scattered Spider arrestado por el FBI debido a un identificador de Windows

teknomers 10 de Temmuz de 2026
Con los Acton IV y Stanmore IV: Marshall lleva sus
  • Tecnología

Con los Acton IV y Stanmore IV: Marshall lleva sus altavoces al futuro del audio

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

El astronauta de la NASA Anil Menon viajará a la Estación Espacial Internacional el 14 de julio.

teknomers 10 de Temmuz de 2026
  • General

Misiles Patriot fabricados en Ucrania: costo de producción, construcción de fábricas… Tras el anuncio de Trump, las preguntas se acumulan

teknomers 10 de Temmuz de 2026
  • General

La Reserva Federal de EE. UU. designa a Marc Andreessen como co-líder de la fuerza de tarea sobre productividad y empleos para evaluar el impacto económico de las nuevas tecnologías

teknomers 10 de Temmuz de 2026
«Me dejé desconcentrar»: Mbappé cuenta la interminable espera antes de
  • Deporte

«Me dejé desconcentrar»: Mbappé cuenta la interminable espera antes de su penalti fallado frente a Marruecos

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.