El actor de amenazas conocido como ChamelGang<\/strong> se ha observado utilizando un implante no documentado previamente en sistemas Linux de puerta trasera, lo que marca una nueva expansi\u00f3n de las capacidades del actor de amenazas.<\/p>\n El malware, denominado ChamelDoH<\/a> de Stairwell, es una herramienta basada en C++ para comunicarse a trav\u00e9s de t\u00faneles DNS sobre HTTPS (DoH).<\/p>\n ChamelGang fue descubierto por primera vez por la firma rusa de ciberseguridad Positive Technologies en septiembre de 2021, detallando sus ataques a las industrias de producci\u00f3n de combustible, energ\u00eda y aviaci\u00f3n en Rusia, EE. UU., India, Nepal, Taiw\u00e1n y Jap\u00f3n.<\/p>\n Las cadenas de ataque montadas por el actor aprovecharon las vulnerabilidades en los servidores de Microsoft Exchange y la aplicaci\u00f3n Red Hat JBoss Enterprise para obtener acceso inicial y llevar a cabo ataques de robo de datos utilizando una puerta trasera pasiva llamada DoorMe.<\/p>\n “Este es un m\u00f3dulo IIS nativo que est\u00e1 registrado como un filtro a trav\u00e9s del cual se procesan las solicitudes y respuestas HTTP”, dijo Positive Technologies en ese momento. “Su principio de funcionamiento es inusual: la puerta trasera procesa solo aquellas solicitudes en las que se establece el par\u00e1metro de cookie correcto”.<\/p>\n El backdoor de Linux descubierto por Stairwell, por su parte, est\u00e1 dise\u00f1ado para capturar informaci\u00f3n del sistema y es capaz de realizar operaciones de acceso remoto, como carga, descarga, eliminaci\u00f3n de archivos y ejecuci\u00f3n de comandos de shell.<\/p>\n Lo que hace que ChamelDoH sea \u00fanico es su novedoso m\u00e9todo de comunicaci\u00f3n de usar DoH, que se usa para realizar la resoluci\u00f3n del Sistema de nombres de dominio (DNS) a trav\u00e9s del protocolo HTTPS, para enviar Solicitudes de texto de DNS<\/a> a un p\u00edcaro nombre del servidor<\/a>.<\/p>\n “Debido a que estos proveedores de DoH son servidores DNS com\u00fanmente utilizados [i.e., Cloudflare and Google] para el tr\u00e1fico leg\u00edtimo, no se pueden bloquear f\u00e1cilmente en toda la empresa”, dijo Daniel Mayer, investigador de Stairwell.<\/p>\n El uso de DoH para comando y control (C2) tambi\u00e9n ofrece beneficios adicionales para el actor de amenazas en el sentido de que las solicitudes no pueden ser interceptadas mediante un ataque de adversario en el medio (AitM) debido al uso de HTTPS. protocolo.<\/p>\n \ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\")
<\/a><\/center><\/div>\n![\"Puerta](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686929197_417_ChamelDoH-nueva-puerta-trasera-de-Linux-que-utiliza-tuneles-DNS.jpg\" "\\"Puerta")
<\/div>\n