BLOG

Rogarnfels
26 de mayo de 2022

Recientemente en Rogarnfels hemos echo un estudio de una campaña de malware dirigido. La actividad destaca por su innovador uso de los registros de eventos de Windows para el almacenamiento de malware o la impresionante variedad de técnicas de los atacantes. La actividad destaca por su innovador uso de los registros de eventos de Windows para el almacenamiento de malware o la impresionante variedad de técnicas de los atacantes como las suites comerciales de pentesting y los wrappers antidetección, incluidas los compilados con Go-. Durante la campaña se emplean diversos troyanos de última fase.

Los atacantes emplearon dos tipos de troyanos para la última etapa con el fin de obtener un mayor acceso al sistema. Los servidores de Comando y Control entregan de dos maneras: a través de HTTP y mediante el uso de named pipes. Algunas versiones de troyanos consiguieron utilizar un sistema de comandos que contenía docenas de comandos desde el C2. a campaña también incluía herramientas comerciales de pentesting, concretamente SilentBreak y CobaltStrike, combinando así técnicas conocidas con descifradores personalizados. Asimismo, es la primera vez que se observa el uso de los registros de eventos de Windows para ocultar códigos Shell en el sistema. En rogarnfels apostamos siempre por el progreso y la innovación, por eso siempre estamos estudiando nuevas amenazas, y como resolverlas, por eso, como agentes digitalizadores y certificados en la ISO:9001, nos preocupamos por la calidad de nuestro servicio. Contactanos para mas información, y solicita tu Kit Digital totalmente GRATUITA.

Quizás te interese también

Cuidado con las urgencias: así utilizan los ciberdelincuentes la presión para engañar a los empleados

Cuidado con las urgencias: así utilizan los ciberdelincuentes la presión para engañar a los empleados

En el día a día de una empresa, recibir un correo urgente, una llamada inesperada o un mensaje solicitando una acción inmediata es algo habitual.

Precisamente por eso, los ciberdelincuentes aprovechan esas situaciones de presión para engañar a los empleados y conseguir acceso a información confidencial, credenciales o incluso provocar transferencias económicas fraudulentas.

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

¿Está protegida la información confidencial de tu empresa?

La información es uno de los activos más valiosos de cualquier empresa.

Datos de clientes, presupuestos, documentación financiera, proyectos internos, accesos a plataformas o información estratégica forman parte del día a día de cualquier organización.

Sin embargo, muchas empresas no se plantean una cuestión fundamental hasta que ocurre un incidente

Los mayores mitos sobre la ciberseguridad empresarial

La ciberseguridad se ha convertido en una necesidad para cualquier organización. Sin embargo, todavía existen creencias que llevan a muchas empresas a subestimar los riesgos y a adoptar una falsa sensación de seguridad.

ARCHIVO DIGITAL