El protocolo de Apple Find My, que entre otros, usan los AirTags para encontrar tus cosas perdidas, puede ser abusado como red de exfiltración de datos en entornos seguros y aislados sin ningún tipo de conexión.
El análisis forense de Mandiant descubre que Sandworm utilizó técnicas de Living off the Land para agilizar el desarrollo de un ataque que causó apagones en Ucrania al mismo tiempo que la infraestructura crítica del país sufrió ataques de misiles rusos.
Notas y referencias
- Entrevista (en alemán) al autor de «Send My».
- Antiguo post de Positive Security sobre su ataque «Send My».
- Repositorio de Github con el código de «Send My».
- Libro sobre Stuxnet «Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon».
- Diapositivas de la presentación «Nuking and Defending SCADA networks» relacionada con Stuxnet.
- Vídeo de la presentación «Nuking and Defending SCADA networks» relacionada con Stuxnet.
- Noticia sobre el ataque de Sandworm contra una red eléctrica ucraniana a finales de 2022 utilizando técnicas de Living-off-the-Land (LotL).
- Análisis forense de Mandiant sobre el ataque de Sandworm contra la red eléctrica ucraniana a finales de 2022.
Gracias a Cuatroochenta y Monad por su apoyo.
una pequeña correcion sobre el articulo del creador del Send my, es Aleman no holandes el resto perfecto
seguid asi!
Tienes toda la razón, ¡corregido!