El equipo de investigadores, en colaboración con el gigante tecnológico Baidu, ha conseguido desmantelar parte de una botnet que había infectado a centenares de miles de sistemas. La botnet está atribuida a un grupo denominado Double Gun / ShuangQiang, que se encuentra detrás de ataques acontecidos durante los años 2017 y 2018, cuyo objetivo fue el compromiso de tráfico web … [Read more...] about El equipo de Qihoo 360 Netlab tumba una botnet atribuida al grupo DoubleGuns.
botnet
ESET neutraliza parte de una botnet compuesta por 35.000 dispositivos infectados vía USB con Cripto-Mineros.
Desde ESET, un equipo de investigadores en ciberseguridad publicó el jueves pasado que había sido derribada parte importante de una botnet integrada por al menos 35,000 sistemas Windows comprometidos que estaban siendo utilizados para extraer criptomonedas Monero. La botnet, llamada "VictoryGate", ha estado activa al parecer desde mayo de 2019, con infecciones reportadas … [Read more...] about ESET neutraliza parte de una botnet compuesta por 35.000 dispositivos infectados vía USB con Cripto-Mineros.
Botnet Stantinko: estudio de sus técnicas avanzadas de ofuscación
En noviembre del pasado año ya hablábamos en nuestro blog de la funcionalidad añadida de la botnet Stantinko para el minado de criptomonedas, y asimismo, hacíamos mención a las avanzadas técnicas de ofuscación utilizadas en esta campaña, la cual permanece activa desde el año 2012. Ahora los investigadores de ESET han lanzado un nuevo estudio en el que profundizan en estas … [Read more...] about Botnet Stantinko: estudio de sus técnicas avanzadas de ofuscación
Filtradas las credenciales de más de 500.000 dispositivos IoT
Esta semana un hacker ha publicado una lista con las credenciales de telnet de más de 515.000 servidores, routers domésticos y dispositivos IoT. La lista fue filtrada en un foro habitual de hacking e incluye la dirección IP del dispositivo junto con el nombre de usuario y la contraseña para el servicio telnet. Según afirma el autor de la filtración, la lista se creó … [Read more...] about Filtradas las credenciales de más de 500.000 dispositivos IoT
Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots
Ayer hablábamos de una vulnerabilidad zero-day que afectaba a instalaciones de vBulletin en su versión 5. El mismo día que informábamos de la noticia, el experto en ciberseguridad Troy Mursch, detectó la actividad de una nueva botnet que aprovecha este fallo en el popular sistema de foros para comprometer las máquinas donde se encuentra. Como dato curioso, el malware no … [Read more...] about Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots