ChamelDoH: Nueva Puerta trasera de Linux que Utiliza Túneles DNS sobre HTTPS para CNC Encubierto
ChamelDoH: Nueva Puerta trasera de Linux que Utiliza Túneles DNS sobre HTTPS para CNC Encubierto
16 June 2023
El actor de amenazas conocido como ChamelGang ha sido observado utilizando un implante previamente indocumentado para sistemas Linux de puerta trasera, lo que marca una nueva expansión de las capacidades del actor de amenazas.
El malware, apodado ChamelDoH por Stairwell, es una herramienta basada en C++para comunicarse a través de túneles DNS sobre HTTPS (DoH).
ChamelGang fue descubierto por primera vez por la firma rusa de ciberseguridad Positive Technologies en septiembre de 2021,