Acompañe a Matt Lembright, Director de Aplicaciones Federales, en su análisis de nuestras conclusiones.
Todos los inscritos recibirán también una copia de nuestro informe, que incluye una descripción general y una explicación de nuestras conclusiones, un diagrama de análisis de enlaces y un manual de caza proactiva.
Resumen:
Alrededor del 24 de junio de 2022, de los más de 4,7 millones de hosts Censys observados en Rusia, Censys descubrió dos hosts rusos que contenían una herramienta de explotación, Metasploit, y una herramienta de mando y control (C2), Deimos C2. El análisis histórico indicó que uno de estos hosts rusos también utilizaba la herramienta PoshC2. Estas herramientas permiten a los especialistas en pruebas de penetración y a los piratas informáticos acceder a los hosts objetivo y gestionarlos.
Censys A continuación, utilizó los datos del certificado PoshC2 para localizar, entre hosts de otras partes del mundo, incluidos los EE.UU., otros dos hosts rusos que también utilizaban el certificado PoshC2. Los datos de Censys mostraban que estos dos hosts rusos poseían paquetes de malware confirmados, uno de los cuales incluía un kit de ransomware y un archivo que indicaba otros dos hosts Bitcoin rusos.
Metodología:
Censys realiza un escaneado técnico continuo de Internet en todos los hosts IPv4 disponibles públicamente en el mundo. En esta investigación, Censys aprovechó sus propios datos en forma de enumeración de software, documentación de certificados, pruebas históricas, respuestas del cuerpo HTTP y datos geolocalizados para identificar y pivotar a través de esta red. Censys confirmó el exploit ofensivo, el C2 y las herramientas de malware a través de fuentes de terceros a las que se hace referencia en este informe.
Orador:
Matt Lembright
Director de Aplicaciones Federales, Censys
Matt Lembright es el Director de Aplicaciones Federales en Censys. Matt lleva más de 11 años en ciberseguridad, empezando en el Ejército como oficial de inteligencia, ayudando a crear las Fuerzas Cibernéticas de Oposición del Ejército y las Fuerzas de Misión Cibernética del USCYBERCOM.