{"id":1139065,"date":"2024-01-17T13:21:36","date_gmt":"2024-01-17T13:21:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-federales-advierten-sobre-la-botnet-androxgh0st-dirigida-a-credenciales-de-aws-azure-y-office-365\/"},"modified":"2024-01-17T13:21:40","modified_gmt":"2024-01-17T13:21:40","slug":"los-federales-advierten-sobre-la-botnet-androxgh0st-dirigida-a-credenciales-de-aws-azure-y-office-365","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-federales-advierten-sobre-la-botnet-androxgh0st-dirigida-a-credenciales-de-aws-azure-y-office-365\/","title":{"rendered":"Los federales advierten sobre la botnet AndroxGh0st dirigida a credenciales de AWS, Azure y Office 365"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Botnet\/seguridad en la nube<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Oficina Federal de Investigaciones (FBI) prevenido<\/a> que los actores de amenazas que despliegan el AndroxGh0st<\/strong> El malware est\u00e1 creando una botnet para “identificar y explotar a las v\u00edctimas en las redes de destino”.<\/p>\n

Un malware basado en Python, AndroxGh0st<\/a> Lacework lo document\u00f3 por primera vez en diciembre de 2022, y el malware inspir\u00f3 varias herramientas similares como AlienFox, GreenBot (tambi\u00e9n conocido como Maintance), Legion y Predator.<\/p>\n

La herramienta de ataque en la nube es capaz de infiltrarse en servidores vulnerables a fallas de seguridad conocidas para acceder a archivos del entorno Laravel y robar credenciales para aplicaciones de alto perfil como Amazon Web Services (AWS), Microsoft Office 365, SendGrid y Twilio.<\/p>\n

\"La<\/a><\/center><\/div>\n

Algunas de las fallas notables utilizadas por los atacantes incluyen CVE-2017-9841 (PHPUnit), CVE-2021-41773 (Apache HTTP Server) y CVE-2018-15133<\/a> (Marco Laravel).<\/p>\n

“AndroxGh0st tiene m\u00faltiples funciones para permitir el abuso de SMTP, incluido el escaneo, la explotaci\u00f3n de credenciales y API expuestas e incluso la implementaci\u00f3n de shells web”, Lacework dicho<\/a>. “Espec\u00edficamente para AWS, el malware busca y analiza claves de AWS, pero tambi\u00e9n tiene la capacidad de generar claves para ataques de fuerza bruta”.<\/p>\n

\"Red<\/a><\/div>\n

Estas caracter\u00edsticas hacen de AndroxGh0st una amenaza potente que puede usarse para descargar cargas \u00fatiles adicionales y retener acceso persistente a sistemas comprometidos. <\/p>\n

El desarrollo llega menos de una semana despu\u00e9s de que SentinelOne revelara una herramienta relacionada pero distinta llamada FBot que los atacantes est\u00e1n empleando para violar servidores web, servicios en la nube, sistemas de gesti\u00f3n de contenido (CMS) y plataformas SaaS.<\/p>\n

\"La<\/a><\/center><\/div>\n

Tambi\u00e9n sigue a una alerta de NETSCOUT sobre un aumento significativo en la actividad de escaneo de botnets desde mediados de noviembre de 2023, alcanzando un pico de casi 1,3 millones de dispositivos distintos el 5 de enero de 2024. La mayor\u00eda de las direcciones IP de origen est\u00e1n asociadas con EE. UU. y China. , Vietnam, Taiw\u00e1n y Rusia.<\/p>\n

“El an\u00e1lisis de la actividad ha descubierto un aumento en el uso de servidores de alojamiento y nube baratos o gratuitos que los atacantes est\u00e1n utilizando para crear plataformas de lanzamiento de botnets”, dijo la empresa. dicho<\/a>. “Estos servidores se utilizan mediante pruebas, cuentas gratuitas o cuentas de bajo costo, que brindan anonimato y una sobrecarga m\u00ednima de mantenimiento”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n