{"id":1069666,"date":"2023-11-29T19:46:21","date_gmt":"2023-11-29T19:46:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/botnet-gotitan-detectada-explotando-la-reciente-vulnerabilidad-de-apache-activemq\/"},"modified":"2023-11-29T19:46:24","modified_gmt":"2023-11-29T19:46:24","slug":"botnet-gotitan-detectada-explotando-la-reciente-vulnerabilidad-de-apache-activemq","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/botnet-gotitan-detectada-explotando-la-reciente-vulnerabilidad-de-apache-activemq\/","title":{"rendered":"Botnet GoTitan detectada explotando la reciente vulnerabilidad de Apache ActiveMQ"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">29 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Botnet-GoTitan-detectada-explotando-la-reciente-vulnerabilidad-de-Apache-ActiveMQ.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La falla de seguridad cr\u00edtica recientemente revelada que afecta a Apache ActiveMQ est\u00e1 siendo explotada activamente por actores de amenazas para distribuir una nueva botnet basada en Go llamada <strong>GoTitan<\/strong> as\u00ed como un programa .NET conocido como <strong>PrCtrl Rata<\/strong> que es capaz de controlar remotamente los hosts infectados.<\/p>\n<p>Los ataques implican la explotaci\u00f3n de un error de ejecuci\u00f3n remota de c\u00f3digo (CVE-2023-46604, puntuaci\u00f3n CVSS: 10.0) que ha sido utilizado como arma por varios equipos de pirater\u00eda, incluido el Grupo Lazarus, en las \u00faltimas semanas.<\/p>\n<p>Despu\u00e9s de una infracci\u00f3n exitosa, se ha observado que los actores de amenazas arrojan cargas \u00fatiles de la siguiente etapa desde un servidor remoto, uno de los cuales es GoTitan, una botnet dise\u00f1ada para orquestar ataques distribuidos de denegaci\u00f3n de servicio (DDoS) a trav\u00e9s de protocolos como HTTP, UDP. , TCP y TLS.<\/p>\n<p>&#8220;El atacante s\u00f3lo proporciona archivos binarios para arquitecturas x64 y el malware realiza algunas comprobaciones antes de ejecutarse&#8221;, afirma Cara Lin, investigadora de Fortinet Fortiguard Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/gotitan-botnet-exploitation-on-apache-activemq\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis del martes.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Tambi\u00e9n crea un archivo llamado &#8216;c.log&#8217; que registra el tiempo de ejecuci\u00f3n y el estado del programa. Este archivo parece ser un registro de depuraci\u00f3n para el desarrollador, lo que sugiere que GoTitan a\u00fan se encuentra en una etapa temprana de desarrollo&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1701287181_614_Botnet-GoTitan-detectada-explotando-la-reciente-vulnerabilidad-de-Apache-ActiveMQ.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1701287181_614_Botnet-GoTitan-detectada-explotando-la-reciente-vulnerabilidad-de-Apache-ActiveMQ.jpg\" alt=\"Red de bots GoTitan\" border=\"0\" data-original-height=\"361\" data-original-width=\"728\" title=\"Red de bots GoTitan\"\/><\/a><\/div>\n<p>Fortinet dijo que tambi\u00e9n observ\u00f3 casos en los que los servidores Apache ActiveMQ susceptibles est\u00e1n siendo atacados para implementar otra botnet DDoS llamada Ddostf, malware Kinsing para cryptojacking y un marco de comando y control (C2) llamado Sliver.<\/p>\n<p>Otro malware notable distribuido es un troyano de acceso remoto denominado PrCtrl Rat que establece contacto con un servidor C2 para recibir comandos adicionales para su ejecuci\u00f3n en el sistema, recopilar archivos y descargar y cargar archivos desde y hacia el servidor.<\/p>\n<p>&#8220;En el momento de escribir este art\u00edculo, todav\u00eda no hemos recibido ning\u00fan mensaje del servidor y el motivo detr\u00e1s de la difusi\u00f3n de esta herramienta a\u00fan no est\u00e1 claro&#8221;, dijo Lin.  &#8220;Sin embargo, una vez que se infiltra en el entorno de un usuario, el servidor remoto obtiene control sobre el sistema&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/gotitan-botnet-spotted-exploiting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80229 de noviembre de 2023\ue804Sala de redacci\u00f3nInteligencia de amenazas\/malware La falla de seguridad cr\u00edtica recientemente revelada que afecta<\/p>\n","protected":false},"author":1,"featured_media":1069667,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[213438,4657,4656,42964,4661,5895,4664,30507,42611,4662,218627,4668,201033,4654,201031,4659,4653,4655,9024,4666,4665,201032,4014,4660],"class_list":["post-1069666","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activemq","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apache","tag-ataques-ciberneticos","tag-botnet","tag-como-hackear","tag-detectada","tag-explotando","tag-filtracion-de-datos","tag-gotitan","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-reciente","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1069666","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1069666"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1069666\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1069667"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1069666"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1069666"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1069666"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}