Desarrollo de un canal de comunicación para servidores de mando y control a través de redes sociales

Abstract

[ES] Hoy en día, llevar a cabo auditorías de seguridad resulta cada vez más complejo ya que las empresas invierten constantemente más dinero en ciberseguridad. Sin embargo, aunque consigan evitar un gran número de ciberataques, continuamente se desarrollan programas maliciosos más sofisticados. Es por ello que a la hora de realizar auditorías de seguridad también surge la necesidad de mejorar las herramientas y técnicas usadas en dichos ataques. En este trabajo se va a desarrollar un protocolo de comunicación que permita evadir detecciones en empresas con un nivel de madurez en la ciberseguridad avanzado. Para ello se utilizará el servidor de mando y control de código abierto Covenant. En dicho protocolo se hará uso de una técnica de esteganografía avanzada mediante imágenes PNG, así como, de la red social Twitter y su API con el fin de evitar la comunicación típica mediante HTTP y utilizar la plataforma de Twitter como un middleware de comunicación entre un equipo comprometido y un servidor de mando y control con el objetivo de realizar una exfiltración de datos de una manera más sigilosa.

[EN] Nowadays, carrying security audits is becoming more complex as companies are constantly investing more money in cybersecurity. However, even if they manage to prevent a large number of cyberattacks, more sophisticated malware is constantly being developed. For this reason, when performing security audits, there is also a need to improve the tools and techniques used in such attacks. In this project we are going to develop a communication protocol that helps evading detection in companies with an advanced level of maturity in cybersecurity. For this purpose, Covenant, an open source command and control server will be used. This protocol will make use of an advanced steganography technique involving PNG images, as well as the social network Twitter and its API in order to avoid the typical HTTP communication and use the Twitter platform as a communication middleware between a compromised computer and a command and control server in order to perform data exfiltration in a stealthier way.

[CA] Hui dia, dur a terme auditories de seguretat resulta cada vegada més complex ja que les empreses inverteixen constantment més diners en ciberseguretat. No obstant això, encara que aconseguisquen evitar un gran nombre de ciberatacs, contínuament es desenvolupen programes maliciosos més sofisticats. És per això que a l'hora de realitzar auditories de seguretat també sorgeix la necessitat de millorar les eines i tècniques usades en aquests atacs. En aquest treball es desenvoluparà un protocol de comunicació que permeta evadir deteccions en empreses amb un nivell de maduresa en la ciberseguretat avançat. Per a això s'utilitzarà el servidor de comandament i control de codi obert Covenant. En aquest protocol es farà ús d'una tècnica de esteganografía avançada mitjançant imatges PNG, així com, de la xarxa social Twitter i la seua API amb la finalitat d'evitar la comunicació típica mitjançant HTTP i utilitzar la plataforma de Twitter com un middleware de comunicació entre un equip compromés i un servidor de comandament i control amb l'objectiu de realitzar una exfiltració de dades d'una manera més sigil·losa.