{"id":489850,"date":"2022-11-23T06:34:09","date_gmt":"2022-11-23T06:34:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/es-probable-que-nighthawk-se-convierta-en-la-nueva-herramienta-posterior-a-la-explotacion-de-los-piratas-informaticos-despues-de-cobalt-strike\/"},"modified":"2022-11-23T06:34:11","modified_gmt":"2022-11-23T06:34:11","slug":"es-probable-que-nighthawk-se-convierta-en-la-nueva-herramienta-posterior-a-la-explotacion-de-los-piratas-informaticos-despues-de-cobalt-strike","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/es-probable-que-nighthawk-se-convierta-en-la-nueva-herramienta-posterior-a-la-explotacion-de-los-piratas-informaticos-despues-de-cobalt-strike\/","title":{"rendered":"Es probable que Nighthawk se convierta en la nueva herramienta posterior a la explotaci\u00f3n de los piratas inform\u00e1ticos despu\u00e9s de Cobalt Strike"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un marco de prueba de penetraci\u00f3n incipiente y leg\u00edtimo conocido como <b>Chotacabras <\/b>es probable que atraiga la atenci\u00f3n de los actores de amenazas por sus capacidades similares a Cobalt Strike.<\/p>\n<p>La firma de seguridad empresarial Proofpoint dijo que detect\u00f3 el uso del software a mediados de septiembre de 2022 con una serie de correos electr\u00f3nicos de prueba enviados con l\u00edneas de asunto gen\u00e9ricas como &#8220;Solo registr\u00e1ndome&#8221; y &#8220;Espero que esto funcione&#8221;.<\/p>\n<p>Sin embargo, no hay indicios de que una versi\u00f3n filtrada o descifrada de Nighthawk est\u00e9 siendo armada por actores de amenazas en la naturaleza, dijo el investigador de Proofpoint Alexander Rausch. <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/nighthawk-and-coming-pentest-tool-likely-gain-threat-actor-notice\" target=\"_blank\">dijo<\/a> en un escrito.<\/p>\n<p>Nighthawk, lanzado en diciembre de 2021 por una empresa llamada MDSec, es an\u00e1logo a sus contrapartes Cobalt Strike, Sliver y Brute Ratel, y ofrece un conjunto de herramientas de equipo rojo para la simulaci\u00f3n de amenazas adversarias.  Tiene una licencia de \u00a3 7,500 (o $ 10,000) por usuario durante un a\u00f1o.<\/p>\n<p>&#8220;Nighthawk es el marco de comando y control m\u00e1s avanzado y evasivo disponible en el mercado&#8221;, MDSec <a rel=\"nofollow noopener\" href=\"https:\/\/www.mdsec.co.uk\/nighthawk\/\" target=\"_blank\">notas<\/a>.  &#8220;Nighthawk es un implante altamente maleable dise\u00f1ado para eludir y evadir los controles de seguridad modernos que a menudo se ven en entornos maduros y altamente monitoreados&#8221;.<\/p>\n<p>Seg\u00fan la empresa con sede en Sunnyvale, los mensajes de correo electr\u00f3nico antes mencionados conten\u00edan URL con trampas explosivas que, al hacer clic, redirig\u00edan a los destinatarios a un archivo de imagen ISO que conten\u00eda el cargador Nighthawk.<\/p>\n<p>El cargador ofuscado viene con la carga \u00fatil encriptada Nighthawk, una DLL basada en C++ que utiliza un elaborado conjunto de caracter\u00edsticas para contrarrestar la detecci\u00f3n y pasar desapercibido.<\/p>\n<p>De particular importancia son los mecanismos que pueden evitar que las soluciones de detecci\u00f3n de puntos finales reciban alertas sobre los archivos DLL reci\u00e9n cargados en el proceso actual y evadir los an\u00e1lisis de la memoria del proceso mediante la implementaci\u00f3n de un modo de autocifrado.<\/p>\n<p>Dado que los actores deshonestos ya aprovechan las versiones descifradas de Cobalt Strike y otras para promover sus actividades posteriores a la explotaci\u00f3n, Nighthawk tambi\u00e9n podr\u00eda ser testigo de una adopci\u00f3n similar por parte de grupos que buscan &#8220;diversificar sus m\u00e9todos y agregar un marco relativamente desconocido a su arsenal&#8221;.<\/p>\n<p>De hecho, las altas tasas de detecci\u00f3n asociadas con Cobalt Strike y Sliver han llevado a los actores criminales chinos a idear marcos ofensivos alternativos como Manjusaka y Alchimist en los \u00faltimos meses.<\/p>\n<p>&#8220;Nighthawk es un marco C2 comercial maduro y avanzado para operaciones legales de equipo rojo que est\u00e1 dise\u00f1ado espec\u00edficamente para la evasi\u00f3n de detecci\u00f3n, y lo hace bien&#8221;, dijo Rausch.<\/p>\n<p>&#8220;La adopci\u00f3n hist\u00f3rica de herramientas como Brute Ratel por parte de adversarios avanzados, incluidos aquellos alineados con los intereses estatales y dedicados al espionaje, proporciona una plantilla para posibles desarrollos futuros del panorama de amenazas&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/nighthawk-likely-to-become-hackers-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un marco de prueba de penetraci\u00f3n incipiente y leg\u00edtimo conocido como Chotacabras es probable que atraiga la atenci\u00f3n<\/p>\n","protected":false},"author":1,"featured_media":489851,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,7985,4664,51754,755,306,4662,1086,6214,4668,4667,36,127372,4654,4658,4659,4653,4655,212,6213,4283,5084,4663,4666,4665,7986,4660],"class_list":["post-489850","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cobalt","tag-como-hackear","tag-convierta","tag-despues","tag-explotacion","tag-filtracion-de-datos","tag-herramienta","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-nighthawk","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-piratas","tag-posterior","tag-probable","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-strike","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/489850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=489850"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/489850\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/489851"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=489850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=489850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=489850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}