Meta News

Advierten: La variante xdr33 de la suite de ataque Altered CIA Hive entra en los mercados oscuros y grises

Summary: El 21 de octubre de 2022, 360Netlab capturó y confirmó el primer caso del variante xdr33 alterado de la suite Altered CIA Hive propagándose a través de una vulnerabilidad F5. Este software malicioso está diseñado para recopilar información sensible y establecer puntos de entrada en las redes. Utiliza el cifrado XTEA o AES para el tráfico e implementa Client-Certificate Authentication SSL para proteger las comunicaciones, incluyendo un certificado falso Kaspersky durante los intercambios SSL.

SECCIÓN 1 - NOTICIA DEPORTADA
El 21 de octubre de 2022, 360Netlab capturó la variante xdr33 de la suite Altered CIA Hive a través del sistema de honeypot. Este software malicioso explota una vulnerabilidad F5 y se ha confirmado que está en uso en el mundo real.

SECCIÓN 2 - DETALLES TÉCNICOS
xdr33 es un Trojan backdoor basado en el proyecto Altered CIA Hive, diseñado para recopilar información sensible y establecer puntos de entrada en las redes. Utiliza el cifrado XTEA o AES para el tráfico e implementa Client-Certificate Authentication SSL para garantizar aún más la seguridad de las comunicaciones. Este variante utiliza un certificado falso Kaspersky durante los intercambios SSL para obstruir la actividad de red.

SECCIÓN 3 - VISTAS Y PERCEPCIONES MULTIPLE
Desde una perspectiva empresarial, el despliegue de xdr33 puede llevar a brechas de datos y perturbaciones en las redes, negativamente impactando las operaciones de la empresa. Desde una perspectiva gubernamental, se requiere una regulación mejorada y colaboración para abordar esta amenaza avanzada. Para los usuarios individuales, la presencia de xdr33 aumenta el riesgo de que sus computadoras personales sean atacadas.

SECCIÓN 4 - IMPACTO DE NEGOCIO Y SEGURIDAD
Impacto Financiero: xdr33 puede resultar en pérdidas significativas financieras para las empresas debido a los costos directos asociados con brechas de datos y perturbaciones operacionales. Riesgo Operacional: Las operaciones normales pueden ser interrumpidas, dañando la confianza del cliente y la estabilidad de la cadena de suministro.

SECCIÓN 5 - CONTEXTO HISTÓRICO Y PRECEDENTES
El contexto histórico del proyecto Altered CIA Hive demuestra que amenazas avanzadas continúan existiendo y evolucionando. xdr33 es uno de estos variantes, demostrando la tendencia de grupos de mercados negros a reutilizar el código fuente existente.

SECCIÓN 6 - OPCIONES, MITIGACIÓN Y PREVISTO
En respuesta a esta situación, las empresas deberían mejorar la vigilancia y medidas defensivas de la red, actualizar con prontitud parches del software e instruir a los empleados para reconocer y defenderse contra estos ataques. El desarrollo futuro podría incluir regulaciones más estrictas y estándares de la industria.

Key facts

  • Capturado por el sistema honeypot de 360Netlab el 21 de octubre de 2022
  • Primer uso confirmado en el mundo real del variante xdr33 Altered CIA Hive
  • Utiliza el cifrado XTEA o AES para el tráfico
  • Implementa autenticación SSL Client-Certificate
  • Código fuente base de Altered CIA Hive utilizado

Why it matters

La aparición de xdr33 destaca el significativo impacto que tienen las APT (Advanced Persistent Threats) en la seguridad cibernética. No solo revela cómo los métodos de ataque del estado se están extendiendo a dominios privados, sino que también demuestra la eficacia con la que los grupos de mercados negros utilizan vulnerabilidades y tecnologías existentes.

X profile@360Netlabhttps://twitter.com/360Netlab
Embedded content for: Advierten: La variante xdr33 de la suite de ataque Altered CIA Hive entra en los mercados oscuros y grises
Tags:
cybersecurity botnet hacker

Structured details

  • Industry: cybersecurity
  • Source type: media
  • Claim status: confirmed
  • Verification: claimed_by_source
  • Entities: 360Netlab, vulnerabilidad F5, xdr33

Source: https://blog.netlab.360.com/warning-hive-variant-xdr33-is-coming_cn/

Published on