(https://i.postimg.cc/RCTxMm8j/Hacker-77.png) (https://postimages.org/)
Un reciente anuncio en la dark web ha revelado la venta de un sofisticado framework de comando y control (C2) llamado "DIANA", diseñado explícitamente para actores de amenazas avanzadas. El vendedor ofrece el paquete completo, que incluye el código fuente completo y actualizaciones continuas, por $3,700.
El vendedor afirma que DIANA es una herramienta poderosa capaz de eludir las soluciones de detección y respuesta de puntos finales (EDR), lo que la convierte en una opción atractiva para los cibercriminales que buscan realizar operaciones sigilosas.
(https://i.postimg.cc/C1Zx56Bb/Diana-Framework.png) (https://postimg.cc/S2hhtdGK)
Características clave de DIANA
Panel C2 basado en la web: la interfaz de DIANA está completamente basada en la web y es responsiva, lo que permite a los operadores controlarla desde varios dispositivos, incluidos los teléfonos móviles. Esta flexibilidad garantiza la facilidad de uso en diferentes entornos.
Capacidades avanzadas de malware: los atacantes pueden instalar implantes en dispositivos de destino y controlarlos de forma remota. DIANA utiliza tecnologías estándar como HTTP para la compatibilidad, evitando la necesidad de protocolos propietarios. Como resultado, el framework sigue siendo versátil en diferentes escenarios.
Omisión de EDR e IDS: DIANA puede evadir la detección por parte de EDR y sistemas de detección de intrusiones (IDS), utilizando servicios legítimos como proxy. Este enfoque hace que su tráfico parezca normal, incluso para las protecciones a nivel de red, lo que aumenta significativamente sus capacidades de sigilo.
Personalización y flexibilidad: los usuarios pueden personalizar las cargas útiles preconstruidas de DIANA con varias opciones para eludir las medidas de seguridad. Además, el framework admite la colaboración, lo que permite que varios usuarios operen en el mismo objetivo simultáneamente. Esta característica es particularmente beneficiosa para los ataques coordinados.
Características de sigilo: DIANA se puede implementar detrás de Cloudflare, lo que aumenta su resistencia contra los intentos de derribo. Además, incluye "páginas señuelo" que ocultan aún más la existencia del C2, lo que agrega otra capa de seguridad para el operador.
Fácil implementación: DIANA es fácil de usar, lo que simplifica el proceso de configuración. El vendedor proporciona un script que automatiza la instalación de servidores web, bases de datos y el marco en sí. En consecuencia, incluso los usuarios con habilidades técnicas limitadas pueden implementarlo de manera efectiva.
Compatibilidad con plataformas cruzadas e IoT: DIANA es versátil y funciona en varios dispositivos, incluido IoT, al evitar el almacenamiento de cualquier estado en el dispositivo de destino. Esta característica garantiza que DIANA permanezca operativo en diferentes plataformas.
El marco está escrito en varios lenguajes de programación, incluidos PHP, HTML, CSS, JavaScript, Go, Python, MySQL y Bash, lo que enfatiza su adaptabilidad.
La venta de DIANA subraya la creciente sofisticación de las herramientas disponibles para los cibercriminales. La capacidad de eludir las soluciones de seguridad modernas como EDR e IDS podría dar lugar a importantes infracciones.
Fuente:
DailyDarkWeb
https://dailydarkweb.net/diana-malware-command-and-control-framework-for-sale/