hace 3 díasAquí están las cinco herramientas que usan los hackers para atacar
Periskopi(hace 8 años)
(hace 8 años)Los manifestantes que van desde grupos espía respaldados por estados en operaciones de cibercrimen están volviendo cada vez más a dispositivos hackericos abiertos para ayudar a llevar a cabo campañas, las autoridades de seguridad cibernética de Australia, Canadá, Nueva Zelanda, Gran Bretaña y los Estados Unidos advierten. Agencia Nacional de Seguridad [...]
Los manifestantes que van desde grupos espía respaldados por estados en operaciones de cibercrimen están volviendo cada vez más a dispositivos hackericos abiertos para ayudar a llevar a cabo campañas, las autoridades de seguridad cibernética de Australia, Canadá, Nueva Zelanda, Gran Bretaña y los Estados Unidos advierten.
The British National Cyber Security Agency notes that the tool list is too large, but is designed to help protect the network against some of the most common tools used online.
Acceso remoto
El acceso remoto de Troya, según el informe, es un malware instalado en secreto en un sistema infectado que proporciona una puerta trasera para monitorear toda la actividad y permitir al atacante llevar a cabo los comandos que conducen al robo de datos.
El ejemplo particular dado en el informe es JBiFrost, un troyano utilizado generalmente por ciberdelincuentes pero con la capacidad de ser explotado por actores estatales. Lo que hace que JBFrost tan poderoso es que es multiplataforma, con la capacidad de operar en Windows, Linux, MAC OS X y Android.
Escudos web
Las fuentes web recomendadax1⁄4 son crímenes objetivos que los atacantes cobran para apuntar después de un compromiso inicial para adquirir capacidad administrativa lejana, asegurando a los que están detrás del ataque con el potencial de conseguir realmente su gancho en el sistema de destino, pero también en otras redes.
Una copia gratuita de este virus en línea es China Chopper, que es ampliamente utilizado por los atacantes para proporcionar acceso remoto a los servidores de Internet comprometidos. Una vez instalado en un sistema, el servidor China Chopper puede ser alcanzado por los atacantes en cualquier momento que pueda copiar, renombrar, borrar, incluso cambiar el sello de tiempo de los archivos.
Mimikatz
PowerShall Empire
Diseñado como un medio de penetración de pruebas legales en 2015, ha permitido a los atacantes darse cuenta de que pueden utilizar el Empire PowerShell para ayudar a realizar actividades dañinas. La herramienta permite al atacante aprovechar privilegios, credenciales, información de acceso y pasar a la red.
C2 Ocultar herramientas
Si no tienen interés en la detección, los atacantes a menudo buscarán ocultar sus huellas al comprometer un objetivo, utilizando medios específicos para ocultar su ubicación y actividad.
Uno utilizado en muchos ataques en Htran, un vehículo hacker que ha estado disponible en línea desde 2009 y a menudo repostar en países como GitHub. Utilizando esta herramienta, los atacantes pueden evitar sistemas de intervención y detección, y ocultar comunicaciones con su infraestructura de mando y control.
Las recomendaciones de los organismos de seguridad cibernética incluyen el uso de la autenticación multiproporcional, el intercambio de redes, el establecimiento de una capacidad de vigilancia de la seguridad y la actualización de sistemas y programas informáticos.
