Ir al contenido
Únase a Censys el 10 de septiembre de 2024 para nuestro Taller de Caza de Amenazas en San Francisco, CA | Regístrese ahora
Seminarios en línea

Informe Walkthrough: Red rusa de ransomware C2 descubierta en Censys Data

Compartir

6 de septiembre de 2022

Acompañe a Matt Lembright, Director de Aplicaciones Federales, en su análisis de nuestras conclusiones.

Todos los inscritos recibirán también una copia de nuestro informe, que incluye una descripción general y una explicación de nuestras conclusiones, un diagrama de análisis de enlaces y un manual de caza proactiva.

Resumen:

Alrededor del 24 de junio de 2022, de los más de 4,7 millones de hosts Censys observados en Rusia, Censys descubrió dos hosts rusos que contenían una herramienta de explotación, Metasploit, y una herramienta de mando y control (C2), Deimos C2. El análisis histórico indicó que uno de estos hosts rusos también utilizaba la herramienta PoshC2. Estas herramientas permiten a los especialistas en pruebas de penetración y a los piratas informáticos acceder a los hosts objetivo y gestionarlos.

Censys A continuación, utilizó los datos del certificado PoshC2 para localizar, entre hosts de otras partes del mundo, incluidos los EE.UU., otros dos hosts rusos que también utilizaban el certificado PoshC2. Los datos de Censys mostraban que estos dos hosts rusos poseían paquetes de malware confirmados, uno de los cuales incluía un kit de ransomware y un archivo que indicaba otros dos hosts Bitcoin rusos.

Metodología:

Censys realiza un escaneado técnico continuo de Internet en todos los hosts IPv4 disponibles públicamente en el mundo. En esta investigación, Censys aprovechó sus propios datos en forma de enumeración de software, documentación de certificados, pruebas históricas, respuestas del cuerpo HTTP y datos geolocalizados para identificar y pivotar a través de esta red. Censys confirmó el exploit ofensivo, el C2 y las herramientas de malware a través de fuentes de terceros a las que se hace referencia en este informe.

Orador:

Fotografía de Matt Lembright

Matt Lembright

Director de Aplicaciones Federales, Censys

Matt Lembright es el Director de Aplicaciones Federales en Censys. Matt lleva más de 11 años en ciberseguridad, empezando en el Ejército como oficial de inteligencia, ayudando a crear las Fuerzas Cibernéticas de Oposición del Ejército y las Fuerzas de Misión Cibernética del USCYBERCOM.

Retransmita el seminario web

Gracias por su interés en este seminario web. Puede verlo a la carta en el siguiente enlace:


Ver ahora
Volver al Centro de Recursos
Soluciones de gestión de la superficie de ataque
Más información