Nueva amenaza MODBEACON RAT utiliza gRPC Streaming para tráfico C2 cifrado
Resumen
El grupo de ciberdelincuencia chino Silver Fox ha sido asociado con un nuevo troyano de acceso remoto (RAT) llamado MODBEACON, que utiliza gRPC Streaming para enviar tráfico de comando y control (C2) cifrado. Esta técnica permite a los atacantes mantener una comunicación segura y difícil de detectar con los sistemas infectados. La amenaza se propaga a través de instaladores falsos que utilizan técnicas de SEO poisoning.
The China-linked cybercrime group known as Silver Fox has been attributed to a new Rust-based remote access trojan (RAR) called MODBEACON. Chinese cybersecurity company QiAnXin said that while the threat cluster may appear like a low-sophistication, high-activity operation that propagates malware via counterfeit installers using SEO poisoning techniques, it belies their true organizational