Se informa sobre la detección y el análisis de una nueva y sofisticada amenaza dirigida a entornos Linux denominada ShadowHS. Este framework de post-explotación se distingue por su arquitectura estrictamente "fileless" o sin archivos, operando íntegramente en la memoria volátil del sistema comprometido para evadir los mecanismos de detección tradicionales basados en firmas de disco.
ShadowHS representa una evolución militarizada de la utilidad de código abierto hackshell, integrando capacidades avanzadas de cifrado AES-256-CBC, reconocimiento de soluciones de seguridad (EDR/AV), exfiltración de datos mediante túneles encubiertos y la capacidad de desplegar exploits de kernel de día cero y n-day para la escalada de privilegios. Dada su naturaleza interactiva y dirigida por operadores, esta amenaza no busca la propagación masiva indiscriminada, sino el control persistente y sigiloso de infraestructuras críticas, especialmente en los sectores gubernamental y de manufactura.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.