Se ha lanzado un nuevo dissector para Wireshark que permite descifrar las comunicaciones de Comando y Control (C2) del malware Smartloader, una variante ampliamente utilizada en campañas recientes. Este recurso facilita la identificación rápida de indicadores de compromiso (IoCs) adicionales, al exponer las comunicaciones en texto plano que normalmente estarían […]
Túnel DNS para rastreo y exploración
Normalmente, los atacantes explotan DNSTunneling con fines C2 o VPN. Pero, ¿qué ocurre cuando se aprovecha el tunneling para rastrear la actividad de spam, seguir la interacción de la víctima con el contenido del correo electrónico o escanear la infraestructura para un ataque de reflexión? Utilizando tres campañas distintas en […]