Skip to main content

Descarrilando el tren Raptor

Tendencia ahora
# Fecha
septiembre 19, 2024
# Categorías
# Siguenos



A mediados de 2023, Black Lotus Labs inició una investigación sobre enrutadores comprometidos que condujo al descubrimiento de una gran botnet de varios niveles que consta de dispositivos SOHO e IoT que, según estimamos, probablemente esté operada por actores de amenazas chinos conocidos como Flax Typhoon. Llamamos a esta botnet «Raptor Train» y su desarrollo ha llevado más de cuatro años. Black Lotus Labs ha descubierto actividad de esta red dirigida a entidades estadounidenses y taiwanesas. [̣…]Además, se han producido posibles intentos de explotación contra los servidores Atlassian Confluence y los dispositivos Ivanti Connect Secure desde nodos asociados con esta botnet. Los operadores de la botnet pueden automatizar ciertas tareas para la red C2 y permitir la recopilación constante de registros e información de bots para aumentar el conocimiento de la situación de los operadores. Consulte también: https://www.theregister.com/2024/09/18/fbi_flax_typhoon_ransomware/ https://www.bleepingcomputer.com/news/security/flax-typhoon-hackers-infect-260-000-routers-ip-cameras-with-botnet-malware/



Source link

Comunicaciones