Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nuevo troyano de acceso remoto GobRAT dirigido a enrutadores Linux en Japón
  • Tecnología

Nuevo troyano de acceso remoto GobRAT dirigido a enrutadores Linux en Japón

teknomers 29 de Mayıs de 2023 (Last updated: 29 de Mayıs de 2023) 2 minutes read
Nuevo troyano de acceso remoto GobRAT dirigido a enrutadores Linux


29 de mayo de 2023Ravie LakshmanánLinux/Seguridad de red

Los enrutadores Linux en Japón son el objetivo de un nuevo troyano de acceso remoto (RAT) Golang llamado GobRAT.

“Inicialmente, el atacante apunta a un enrutador cuya WEBUI está abierta al público, ejecuta scripts posiblemente usando vulnerabilidades y finalmente infecta el GobRAT”, el Centro de Coordinación JPCERT (JPCERT/CC) dicho en un informe publicado hoy.

El compromiso de un enrutador expuesto a Internet es seguido por la implementación de un script de carga que actúa como un conducto para entregar GobRAT, que, cuando se inicia, se hace pasar por el proceso del demonio Apache (apagado) para evadir la detección.

El cargador también está equipado para deshabilitar firewalls, establecer persistencia utilizando el programador de trabajos cron y registrar una clave pública SSH en el Archivo .ssh/authorized_keys para acceso remoto.

GobRAT, por su parte, se comunica con un servidor remoto a través de Transport Layer Security (TLS) para recibir hasta 22 comandos cifrados diferentes para su ejecución.

Algunos de los comandos principales son los siguientes:

  • Obtener información de la máquina
  • Ejecutar shell inverso
  • Leer/escribir archivos
  • Configurar nuevo comando y control (C2) y protocolo
  • Inicie el proxy SOCKS5
  • Ejecutar archivo en /zona/frpcy
  • Intente iniciar sesión en los servicios sshd, Telnet, Redis, MySQL, PostgreSQL que se ejecutan en otra máquina

Los hallazgos se producen casi tres meses después de que Lumen Black Lotus Labs revelara que los enrutadores de nivel empresarial han sido víctimas para espiar a las víctimas en América Latina, Europa y América del Norte utilizando un malware llamado HiatusRAT.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Lukashenko ofrece “armas nucleares a todos” que se unan a la alianza ruso-bielorrusa
Next: Incendio forestal oscurece A115

Related Stories

Francia quiere sus propios campeones en robótica y drones, y
  • Tecnología

Francia quiere sus propios campeones en robótica y drones, y tiene un plan para lograrlo

teknomers 10 de Temmuz de 2026
Canicule: este sitio gratuito y sin anuncios te dice exactamente
  • Tecnología

Canicule: este sitio gratuito y sin anuncios te dice exactamente cuándo abrir las ventanas

teknomers 10 de Temmuz de 2026
Para seguir a Francia en la semifinal, aquí tienes un
  • Tecnología

Para seguir a Francia en la semifinal, aquí tienes un TV Philips QLED Ambilight de 55″ rebajado a 479€

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Cultura

Paul Larrouturou, Nagui, Faustine Bollaert… ¿Qué audiencias tienen quienes dejan su programa de radio?

teknomers 10 de Temmuz de 2026
Francia quiere sus propios campeones en robótica y drones, y
  • Tecnología

Francia quiere sus propios campeones en robótica y drones, y tiene un plan para lograrlo

teknomers 10 de Temmuz de 2026
Un antiguo sitio de los laboratorios Pierre Fabre inicia su
  • salud

Un antiguo sitio de los laboratorios Pierre Fabre inicia su reconversión con un enfoque dedicado a las actividades de salud.

teknomers 10 de Temmuz de 2026
« L’Odyssée » de Nolan: la madre de Tom Holland
  • Entretenimiento

« L’Odyssée » de Nolan: la madre de Tom Holland es la última en enterarse de que su hijo está en la cima del cartel

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.