Duda servidores C&C

Vuls · Mayo 08, 2024, 09:24:59 PM

Espero esten uy bien.

Estuve leyendo una pagina acerca del analisis al ransomware revil, y note que sus C&C apuntaban a paginas en la clear web ejemplo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ...

Y mi pregunta es por que utilizan servidores c&c alojados en la clearweb no seria muy facil de cerrar o de ubicar por ejemplo para un gobierno, por ejemplo por que no usar Tor?

AXCESS · Mayo 17, 2024, 11:43:06 PM

Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,

Largo tiempo sin verle.

No siempre es así según he visto.

Hay tendencias y cada cual emplea su truco.

El tener algo a simple vista y como servicio legitimo (se usan nubes y hostings de confianza o muy usados en popularidad) es un muy buen enmascaramiento, que el andarse por Tor cuyos nodos de salida son muy vigilados, y cualquier servicio que apunte hacia la red ya levanta sospechas.

Siempre que mantenga la comunicación solapada y cifrada, no tiene por qué ser diferentes de un servicio sin delitos como otro cualquiera. Las compañías se están lamentando de esta situación que aún no se le encuentra solución definitiva, hasta que se detecta por el descubrimiento y análisis del malware. Además, dentro de los Sistemas, al salir o entrar no levanta "banderas" por Sistemas de Seguridad, y pareciese que es un servicio legítimo más.

De la vida misma: Si anda encapuchado y corriendo por las calles será detenido inmediatamente.

Duda servidores C&C

Vuls

Mayo 08, 2024, 09:24:59 PM Ultima modificación: Mayo 09, 2024, 05:11:03 AM por blackdrake

AXCESS

Mayo 17, 2024, 11:43:06 PM #1 Ultima modificación: Mayo 17, 2024, 11:50:17 PM por AXCESS