{"id":1226993,"date":"2024-03-11T10:08:35","date_gmt":"2024-03-11T10:08:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-grupo-de-hackers-magnet-goblin-aprovecha-los-exploits-de-1-dia-para-implementar-nerbian-rat\/"},"modified":"2024-03-11T10:08:39","modified_gmt":"2024-03-11T10:08:39","slug":"el-grupo-de-hackers-magnet-goblin-aprovecha-los-exploits-de-1-dia-para-implementar-nerbian-rat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-grupo-de-hackers-magnet-goblin-aprovecha-los-exploits-de-1-dia-para-implementar-nerbian-rat\/","title":{"rendered":"El grupo de hackers Magnet Goblin aprovecha los exploits de 1 d\u00eda para implementar Nerbian RAT"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>11 de marzo de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad de d\u00eda cero\/endpoints<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un actor de amenazas motivado financieramente llamado Duende magn\u00e9tico<\/strong> est\u00e1 adoptando r\u00e1pidamente vulnerabilidades de seguridad de un d\u00eda en su arsenal para violar de manera oportunista los dispositivos perif\u00e9ricos y los servicios p\u00fablicos e implementar malware en hosts comprometidos.<\/p>\n

“El sello distintivo del grupo de actores de amenazas Magnet Goblin es su capacidad para aprovechar r\u00e1pidamente las vulnerabilidades recientemente reveladas, particularmente dirigidas a servidores p\u00fablicos y dispositivos perif\u00e9ricos”, Check Point dicho<\/a>.<\/p>\n

“En algunos casos, el despliegue de los exploits se produce dentro de 1 d\u00eda despu\u00e9s de un [proof-of-concept] se publica, lo que aumenta significativamente el nivel de amenaza que representa este actor”.<\/p>\n

\"La<\/a><\/center><\/div>\n

Los ataques organizados por el adversario han aprovechado servidores Ivanti Connect Secure VPN, Magento, Qlik Sense y posiblemente Apache ActiveMQ sin parches como vector de infecci\u00f3n inicial para obtener acceso no autorizado. Se dice que el grupo est\u00e1 activo desde al menos enero de 2022.<\/p>\n

A una explotaci\u00f3n exitosa le sigue la implementaci\u00f3n de un troyano de acceso remoto (RAT) multiplataforma denominado Nerbian RAT, que fue revelado por primera vez por Proofpoint en mayo de 2022, as\u00ed como su variante simplificada llamada MiniNerbian. El uso de la versi\u00f3n Linux de Nerbian RAT fue previamente resaltado<\/a> por Darktrace.<\/p>\n

\"Vulnerabilidades<\/a><\/div>\n

Ambas cepas permiten la ejecuci\u00f3n de comandos arbitrarios recibidos de un servidor de comando y control (C2) y la extracci\u00f3n de los resultados respaldados en \u00e9l.<\/p>\n

Algunas de las otras herramientas utilizadas por Magnet Goblin incluyen el ladr\u00f3n de credenciales JavaScript WARPWIRE, el software de t\u00fanel basado en Go conocido como Ligolo y ofertas leg\u00edtimas de escritorio remoto como AnyDesk y ScreenConnect.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Magnet Goblin, cuyas campa\u00f1as parecen tener motivaciones financieras, se apresur\u00f3 a adoptar vulnerabilidades de 1 d\u00eda para entregar su malware personalizado para Linux, Nerbian RAT y MiniNerbian”, dijo la compa\u00f1\u00eda.<\/p>\n

“Esas herramientas han operado bajo el radar, ya que residen en su mayor\u00eda en dispositivos perif\u00e9ricos. Esto es parte de una tendencia actual de los actores de amenazas a apuntar a \u00e1reas que hasta ahora han quedado desprotegidas”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n