{"id":1264302,"date":"2024-07-05T08:50:20","date_gmt":"2024-07-05T08:50:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-botnet-zergeca-basada-en-golang-es-capaz-de-realizar-potentes-ataques-ddos\/"},"modified":"2024-07-05T08:50:24","modified_gmt":"2024-07-05T08:50:24","slug":"la-nueva-botnet-zergeca-basada-en-golang-es-capaz-de-realizar-potentes-ataques-ddos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-botnet-zergeca-basada-en-golang-es-capaz-de-realizar-potentes-ataques-ddos\/","title":{"rendered":"La nueva botnet Zergeca basada en Golang es capaz de realizar potentes ataques DDoS"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>5 de julio de 2024<\/span>\ue804<\/i>Sala de prensa<\/span><\/span>Seguridad de la red \/ Ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad han descubierto una nueva botnet llamada Zergeca que es capaz de realizar ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n

Escrito en Golang, el botnet recibe ese nombre por su referencia a una cadena llamada “ootheca” presente en los servidores de comando y control (C2) (“ootheca[.]pw” y “ooteca”[.]arriba”).<\/p>\n

“Funcionalmente, Zergeca no es solo una botnet DDoS t\u00edpica; adem\u00e1s de admitir seis m\u00e9todos de ataque diferentes, tambi\u00e9n tiene capacidades de proxy, escaneo, actualizaci\u00f3n autom\u00e1tica, persistencia, transferencia de archivos, shell inverso y recopilaci\u00f3n de informaci\u00f3n confidencial del dispositivo”, dijo el equipo de QiAnXin XLab. dicho<\/a> en un informe.<\/p>\n

\"La<\/a><\/center><\/div>\n

Zergeca tambi\u00e9n se destaca por usar DNS sobre HTTPS (Departamento de Salud<\/a>) para realizar la resoluci\u00f3n del Sistema de nombres de dominio (DNS) del servidor C2 y utilizar una biblioteca menos conocida llamada Succi\u00f3n<\/a> para comunicaciones C2.<\/p>\n

Hay evidencia que sugiere que el malware se est\u00e1 desarrollando y actualizando activamente para admitir nuevos comandos. Adem\u00e1s, la direcci\u00f3n IP del C2 es 84.54.51[.]Se dice que 82 se utiliz\u00f3 anteriormente para distribuir la botnet Mirai alrededor de septiembre de 2023.<\/p>\n

A partir del 29 de abril de 2025, la misma direcci\u00f3n IP comenz\u00f3 a usarse como servidor C2 para la nueva botnet, lo que plantea la posibilidad de que los actores de amenazas “acumularan experiencia operando las botnets Mirai antes de crear Zergeca”.<\/p>\n

Los ataques realizados por la botnet, principalmente Ataques DDoS con inundaci\u00f3n de ACK<\/a>han apuntado a Canad\u00e1, Alemania y Estados Unidos entre principios y mediados de junio de 2024.<\/p>\n

Las caracter\u00edsticas de Zergeca abarcan cuatro m\u00f3dulos distintos, a saber, persistencia, proxy, silivaccine y zombie, para configurar la persistencia agregando un servicio de sistema, implementando proxy, eliminando malware minero y de puerta trasera de la competencia y obteniendo control exclusivo sobre los dispositivos que ejecutan la arquitectura de CPU x86-64 y manejando la funcionalidad principal de la botnet.<\/p>\n

\"La<\/a><\/center><\/section>\n

El m\u00f3dulo zombie es responsable de reportar informaci\u00f3n confidencial del dispositivo comprometido al C2 y espera comandos del servidor, soportando seis tipos de ataques DDoS, escaneo, shell inverso y otras funciones.<\/p>\n

“La lista de competidores incorporada muestra familiaridad con las amenazas comunes de Linux”, dijo XLab. “T\u00e9cnicas como el empaquetado UPX modificado, el cifrado XOR para cadenas sensibles y el uso de DoH para ocultar la resoluci\u00f3n C2 demuestran una s\u00f3lida comprensi\u00f3n de las t\u00e1cticas de evasi\u00f3n”.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n