Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
agosto
(Total:
49
)
-
Especificaciones y características PCI-Express 6.0
-
Consejos básicos seguridad para evitar malware en ...
-
Estudio demuestra que el 40% del código generado p...
-
Grave vulnerabilidad afecta base datos Cosmos util...
-
El kernel de Linux cumple 30 años
-
Hackea más de 300 cuentas de iCloud para robar 620...
-
Samsung puede bloquear remotamente televisores rob...
-
Obtener privilegios de administrador en Windows 10...
-
Plataforma de Microsoft Power Apps expone por erro...
-
España compra 15 dispositivos para desbloquear iPh...
-
Las 15 principales vulnerabilidades en sistemas Linux
-
Medidas de seguridad para usuarios de Discord
-
Desarticulada en A Coruña una red que robaba cuent...
-
La Policía Nacional Española desmantela una granja...
-
Tesla presenta prototipo de robot humanoide para 2022
-
Cloudflare mitiga el ataque HTTP DDoS más grande c...
-
Vulnerabilidad crítica en QNX de BlackBerry compro...
-
SerenityOS, el sistema Unix con aspecto de Windows NT
-
Poly Network quiere contratar como asesor jefe de ...
-
Vulnerabilidades servicio cola de impresión de Win...
-
Graves vulnerabilidades chips Realtek utilizados p...
-
La policía de Dallas deja libre a un sospechoso po...
-
Filtradas 1 millón de tarjetas de crédito de form...
-
Más de 1,9 millones de registros de lista de vigil...
-
T-Mobile en USA investiga una filtración masiva de...
-
Valve soluciona fallo de seguridad que permitía añ...
-
Investigadores crean "caras maestras" capaces de e...
-
Grupo ciberdelincuentes SynAck entrega llave de ci...
-
Hackean y roban BD con datos privados de los clien...
-
Principales vectores de entrada en ataques de rans...
-
Consultora multinacional Accenture confirma ser ví...
-
Consiguen robar 611 millones dólares en el mayor a...
-
Norton Antivirus compra su rival Avast por 8 mil m...
-
Detenidos 10 ciberdelincuentes estafadores que ofr...
-
Vulnerabilidad física módulos TPM permite hackear ...
-
ChatControl: la muerte de la privacidad en Europa
-
Alertan campaña activa abusando de la grave vulner...
-
Filtrados manuales técnicos hacking ransomware Conti
-
Fabricante GIGABYTE víctima de un ataque de ransom...
-
Apple escaneará las fotos de tu iPhone en busca de...
-
Encuesta anual lenguajes de programación en StackO...
-
Análisis fiabilidad de discos duros mecánicos y un...
-
Ataque de ransomware bloquea el sistema citas vacu...
-
Clonar Disco Duro HDD a Unidad SSD con Drive Snapshot
-
2ª Edición formación gratuita Academia Hacker de I...
-
Antivirus gratuito Windows Defender de Microsoft
-
Multan a Zoom con 85 millones dólares por sus prob...
-
DNI Europeo, el DNI 4.0 de España, una identidad d...
-
Activar cifrado BitLocker en Windows 11
-
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es... -
Si estos días vas a cualquiera de las plataformas de venta que hay en internet y buscas un USB probablemente te encuentras con no pocos con ...
Filtrados manuales técnicos hacking ransomware Conti
Un miembro descontento del programa de ransomware Conti ha filtrado manuales y guías técnicas en ruso utilizados por la banda Conti para capacitar a los miembros afiliados sobre cómo acceder, moverse lateralmente y escalar el acceso dentro de una empresa hackeada y luego exfiltrar sus datos antes de cifrar los archivos.
Afiliado de ransomware descontento filtra los manuales técnicos del grupo Conti
Filtrados en el foro de habla rusa XSS, los archivos fueron compartidos por una persona que parece haber tenido un problema con la baja cantidad de dinero que la pandilla Conti les estaba pagando para hackear las redes corporativas.
En los mensajes enviados por correo no deseado a través del foro, el individuo compartió capturas de pantalla de las direcciones IP donde la pandilla de Conti aloja los servidores de comando y control de Cobalt Strike, que los miembros afiliados de Conti utilizan para acceder a las redes de la empresa hackeadas.
Además, la persona también publicó un archivo RAR llamado "Мануали для работяг и софт.rar", que se traduce aproximadamente como "Manuales para trabajadores y software.rar".
Este archivo contiene 37 archivos de texto con instrucciones sobre cómo utilizar varias herramientas de hacking e incluso software legítimo durante una intrusión en la red.
Por ejemplo, los manuales filtrados contienen guías sobre cómo:
Técnicas Hacking ransomware Conti
- Configurar el software Rclone con una cuenta MEGA para la exfiltración de datos
- Configurar el software AnyDesk como una solución de persistencia y acceso remoto en la red de una víctima [una táctica conocida de Conti]
- Configurar y usar el agente Cobalt Strike
- Utilizar la herramienta NetScan para escanear redes internas
- Instalar el marco de prueba pentesting Metasploit en un servidor privado virtual (VPS)
- Conectarse a redes hackeadas a través de RDP utilizando un túnel seguro de Ngrok
- Elevar y obtener derechos de administrador dentro de la red hackeada de una empresa
- Hackear (elevar privilegios) de los controladores de dominio
- Volcar contraseñas de directorios activos (volcado NTDS)
- Realizar ataques de fuerza bruta SMB
- Ataques fuerza bruta routers, dispositivos NAS y cámaras de seguridad
- Utilizar el exploit ZeroLogon
- Realizar un ataque Kerberoasting
- Deshabilitar las protecciones de Windows Defender
- Eliminar instantáneas de volumen
- Cómo los afiliados pueden configurar sus propios sistemas operativos para usar la red de anonimato Tor, y más
Especialistas en ciberseguridad mencionan que las filtraciones en
operaciones RaaS son algo muy poco común, por lo que sin dudas este es
un hecho que llama la atención. No obstante, los expertos también
consideran que la información compartida en esta filtración no incluye
nada que la comunidad de la ciberseguridad no hubiera descubierto
anteriormente, incluso mencionan que estas técnicas y procedimientos han
sido utilizadas por operaciones de ransomware desde hace años.
Aún así, esta filtración ayudará a algunas empresas de seguridad a
elaborar manuales defensivos actualizados y más sólidos con el fin de
que las organizaciones públicas y privadas puedan detectar de mejor
manera cualquier intrusión de Conti y otras variantes de ransomware
similares.
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.