Meta News

Alerta de Botnet: Xdr33, una Variante del Kit Atacante HIVE de la CIA, Se Desarrolla

Summary: 360Netlab ha identificado una nueva variante del kit atacante HIVE de la CIA, denominada Xdr33, que utiliza una vulnerabilidad F5 para propagarse y SSL con certificados falsificados de Kaspersky. Este botnet plantea riesgos significativos para la seguridad empresarial.

SECCIÓN 1 - NOTICIA DEPORTADA: El 21 de octubre de 2022, los investigadores de 360Netlab detectaron una nueva variante del kit atacante HIVE de la CIA, denominada Xdr33. Utilizando una vulnerabilidad F5 y SSL con certificados falsificados de Kaspersky, este botnet ha demostrado capacidades operativas significativas, planteando riesgos serios para las redes empresariales. Este desarrollo subraya el carácter evolutivo de los peligros cibernéticos y requiere una mayor vigilancia por parte de los profesionales de la seguridad.

Key facts

  • Xdr33 es una variante del kit atacante HIVE de la CIA.
  • Se propaga a través de una vulnerabilidad F5 con detección cero VT.
  • Xdr33 se comunica usando SSL con certificados falsificados de Kaspersky.
  • El código fuente para Xdr33 proviene del proyecto HIVE de la CIA filtrado.
  • Xdr33 tiene varias tareas: beacon y trigger, para recopilar información sensible e establecer canales de comunicación.
  • Utiliza algoritmos de cifrado como XTEA o AES para proteger el tráfico.
  • Xdr33 ha sido actualizado en cinco áreas clave comparado a la original Hive.
  • La aparición de Xdr33 destaca el carácter evolutivo de los peligros cibernéticos.

Why it matters

Esta evolución señala el continuo desarrollo de los peligros cibernéticos, con grupos de amenazas persistentes avanzadas que aprovechan técnicas sofisticadas para infiltrarse en la infraestructura crítica. Entender los métodos de Xdr33 es crucial para mitigar riesgos y garantizar la protección contra posibles ataques cibernéticos que podrían tener implicaciones serias en el ámbito empresarial, cibernético, geopolítico e institucional.

X profile@360Netlabhttps://twitter.com/360Netlab
Embedded content for: Alerta de Botnet: Xdr33, una Variante del Kit Atacante HIVE de la CIA, Se Desarrolla
Tags:
cybersecurity botnet APT HIVE

Structured details

  • Industry: cybersecurity
  • Source type: media
  • Claim status: confirmed
  • Verification: claimed_by_source
  • Entities: 360Netlab, CIA HIVE, Xdr33, vulnerabilidad F5, certificados de Kaspersky

Source: https://blog.netlab.360.com/headsup_xdr33_variant_of_ciahive_emeerges/

Published on