Ataque Abusa de Herramienta de Monitoreo Open Source para Acceso Remoto Total
Una herramienta de monitoreo de servidores de código abierto, legítima y ampliamente utilizada, ha sido reutilizada por atacantes para obtener control remoto completo de sistemas comprometidos. Según los hallazgos del Centro de Ciberdefensa de Ontinue, la actividad involucra a Nezha, una plataforma de monitoreo popular que ofrece a los administradores visibilidad del sistema y funciones de gestión remota en entornos Windows y Linux. En esta campaña, Nezha es desplegada como una herramienta de acceso remoto (RAT) en la fase de post-explotación, en lugar de ser un malware tradicional. Dado que el software es legítimo y se mantiene activamente, registra cero detecciones en VirusTotal, donde 72 proveedores de seguridad no detectaron nada sospechoso. El agente se instala de forma silenciosa y solo se hace visible cuando los atacantes comienzan a emitir comandos, lo que hace ineficaz la detección tradicional basada en firmas. ...