RATs por todo el mundo y el riesgo corporativo que ha significado


Un estudio realizado ha identificado casi 500 malwares para 14 familias diferentes de troyanos de acceso remoto (RAT, por sus siglas en inglés), así como las redes corporativas que han infectado en los distintos países.

Un sistema de prueba de concepto diseñado para detectar troyanos de acceso remoto o RATs, el cual se basa en escaneos de red y metadatos recopilados entre el 2 de diciembre de 2018 y el 8 de enero de 2019, se descubrieron 481 servidores de comando y control (C2) utilizados por los atacantes para administrar sistemas informáticos comprometidos. La investigación se centró en tres troyanos en particular: Emotet, Xtreme RAT y ZeroAccess, casi 20 servidores de C2 administran las infecciones de Emotet, 30 controlan las infecciones de ZeroAccess y casi 70 controlan infecciones de xTreme RAT.

Los servidores detectados sólo comprenden una fracción de la amenaza en Internet porque la técnica no puede encontrar todos los servidores, la detección de cientos de servidores C2 para RAT, destaca la continua amenaza y muestra hasta qué punto los atacantes se han infiltrado en las redes corporativas. Una vez que los atacantes han comprometido un solo sistema dentro de una red, tienen acceso parcial para robar datos, instalar funcionalidades adicionales o infectar otros sistemas.

Los 19 servidores que administran Emotet, por ejemplo, se comunicaron con los sistemas infectados en al menos 26 organizaciones, principalmente en América Latina. El RAT, originalmente descubierto por las empresas de seguridad en 2014 cuando entregaba malware bancario, ahora se enfoca en una variedad de industrias, tales como automatización, energía, construcción, venta minorista y servicios públicos. El enfoque en América Latina es solo un contraste con la primera mitad de 2018, cuando Emotet se enfocó principalmente en objetivos en los Estados Unidos

Emotet evolucionó en 2018, pasando de un RAT centrado en el sector bancario a un programa que se utiliza como un infector de primera etapa, que luego permite colocar una variedad de módulos diferentes en un sistema comprometido.

En general, las empresas de seguridad están descubriendo que los troyanos se han más que duplicado en el último año. Mientras que los atacantes usan las redes infectadas para sus propios esquemas, a menudo también instalan el malware de otros grupos como un servicio o simplemente venden la capacidad de acceder a servidores corporativos a estados nacionales y otros agresores.

La capacidad de encontrar RAT utilizando metadatos de red podría ayudar a las empresas a detectar nuevas amenazas en sus redes, una técnica que utilice escaneos y metadatos de la red permitiría a las empresas identificar y bloquear más fácilmente el tráfico malicioso de la red a través de la monitorización.

La investigación arrojó las direcciones IP de los servidores C2 y los indicadores de compromiso para las RAT.

Mesa


COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: RATs por todo el mundo y el riesgo corporativo que ha significado
RATs por todo el mundo y el riesgo corporativo que ha significado
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJ4IJ5-cp1Eg-Pqd9AiMfKPmzku7z62cdIrepyaRRE81uTXa4h9xA0-sBDeUmd43TnHxJ_4OEFuVoNP1XS64gEYCIJ1uBiIq3UgCvXzmoc6h08A_0RwHPDdmAtydzidjGt4bEsIb-yHI0/s640/rat+report+2018-2019.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJ4IJ5-cp1Eg-Pqd9AiMfKPmzku7z62cdIrepyaRRE81uTXa4h9xA0-sBDeUmd43TnHxJ_4OEFuVoNP1XS64gEYCIJ1uBiIq3UgCvXzmoc6h08A_0RwHPDdmAtydzidjGt4bEsIb-yHI0/s72-c/rat+report+2018-2019.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/03/rats-por-todo-el-mundo-y-el-riesgo.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/03/rats-por-todo-el-mundo-y-el-riesgo.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy