Los actores de amenazas del estado-naci\u00f3n est\u00e1n adoptando e integrando cada vez m\u00e1s el marco de comando y control (C2) de Sliver en sus campa\u00f1as de intrusi\u00f3n como reemplazo de Cobalt Strike.<\/p>\n
“Dada la popularidad de Cobalt Strike como herramienta de ataque, las defensas contra \u00e9l tambi\u00e9n han mejorado con el tiempo”, expertos en seguridad de Microsoft dijo<\/a>. “Sliver presenta una alternativa atractiva para los actores que buscan un conjunto de herramientas menos conocido con una barrera de entrada baja”.<\/p>\n Sliver, que se hizo p\u00fablico por primera vez a finales de 2019 por la empresa de ciberseguridad BishopFox, es un dispositivo basado en Go. plataforma C2 de c\u00f3digo abierto<\/a> que admite extensiones desarrolladas por el usuario, generaci\u00f3n de implantes personalizados y otras opciones de control.<\/p>\n “Un marco C2 generalmente incluye un servidor que acepta conexiones de implantes en un sistema comprometido y una aplicaci\u00f3n cliente que permite a los operadores de C2 interactuar con los implantes y lanzar comandos maliciosos”, dijo Microsoft.<\/p>\n Adem\u00e1s de facilitar el acceso a largo plazo a los hosts infectados, tambi\u00e9n se sabe que el kit multiplataforma ofrece etapas, que son cargas \u00fatiles destinadas principalmente a recuperar y lanzar una puerta trasera con todas las funciones en sistemas comprometidos.<\/p>\n Incluido entre sus usuarios se encuentra un prol\u00edfico ransomware-as-service (RaaS) afiliado rastreado como DEV-0237<\/a> (tambi\u00e9n conocido como FIN12) que anteriormente aprovech\u00f3 el acceso inicial adquirido de otros grupos (tambi\u00e9n conocidos como corredores de acceso inicial) para implementar varias cepas de ransomware como Ryuk, Conti, Hive y BlackCat.<\/p>\n Microsoft dijo que recientemente observ\u00f3 a los ciberdelincuentes eliminar Sliver y otro software posterior a la explotaci\u00f3n incrust\u00e1ndolos en el cargador Bumblebee (tambi\u00e9n conocido como COLDTRAIN), que surgi\u00f3 a principios de este a\u00f1o como sucesor de BazarLoader y comparte v\u00ednculos con el sindicato Conti m\u00e1s grande.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"Marco](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661504841_105_Los-grupos-de-ciberdelincuencia-adoptan-cada-vez-mas-el-marco.jpg\" "\\"Marco")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n