En noviembre de 2023, una organizaci\u00f3n de medios de comunicaci\u00f3n an\u00f3nima del sur de Asia fue atacada mediante un backdoor basado en Go previamente no documentado llamado GoGra.<\/p>\n
“GoGra est\u00e1 escrito en Go y utiliza la API de Microsoft Graph para interactuar con un servidor de comando y control (C&C) alojado en los servicios de correo de Microsoft”, dijo Symantec, parte de Broadcom. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n Actualmente no est\u00e1 claro c\u00f3mo se entrega a los entornos de destino. Sin embargo, GoGra est\u00e1 configurado espec\u00edficamente para leer mensajes de un nombre de usuario de Outlook “FNU LNU” cuya l\u00ednea de asunto comience con la palabra “Entrada”.<\/p>\n Luego, el contenido del mensaje se descifra utilizando el algoritmo AES-256 en modo Cipher Block Chaining (CBC) usando una clave, tras lo cual se ejecutan los comandos a trav\u00e9s de cmd.exe.<\/p>\n Los resultados de la operaci\u00f3n se cifran y se env\u00edan al mismo usuario con el asunto “Salida”.<\/p>\n Se dice que GoGra es obra de un grupo de piratas inform\u00e1ticos de un estado nacional conocido como Harvester debido a sus similitudes con un implante .NET personalizado llamado Graphon que tambi\u00e9n utiliza la API Graph para fines de C&C.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-nuevo-backdoor-GoGra-basado-en-Go-apunta-a-una.png\")
<\/a><\/center><\/div>\n