En noviembre del pasado año ya hablábamos en nuestro blog de la funcionalidad añadida de la botnet Stantinko para el minado de criptomonedas, y asimismo, hacíamos mención a las avanzadas técnicas de ofuscación utilizadas en esta campaña, la cual permanece activa desde el año 2012. Ahora los investigadores de ESET han lanzado un nuevo estudio en el que profundizan en estas … [Leer más...] acerca de Botnet Stantinko: estudio de sus técnicas avanzadas de ofuscación
botnet
Filtradas las credenciales de más de 500.000 dispositivos IoT
Esta semana un hacker ha publicado una lista con las credenciales de telnet de más de 515.000 servidores, routers domésticos y dispositivos IoT. La lista fue filtrada en un foro habitual de hacking e incluye la dirección IP del dispositivo junto con el nombre de usuario y la contraseña para el servicio telnet. Según afirma el autor de la filtración, la lista se creó … [Leer más...] acerca de Filtradas las credenciales de más de 500.000 dispositivos IoT
Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots
Ayer hablábamos de una vulnerabilidad zero-day que afectaba a instalaciones de vBulletin en su versión 5. El mismo día que informábamos de la noticia, el experto en ciberseguridad Troy Mursch, detectó la actividad de una nueva botnet que aprovecha este fallo en el popular sistema de foros para comprometer las máquinas donde se encuentra. Como dato curioso, el malware no … [Leer más...] acerca de Nueva botnet aprovecha el 0day en vBulletin para infiltrar sus bots
Descubierta una Botnet que utiliza ADB (Android Debug Bridge) para infectar y SSH para propagarse
El investigador de seguridad Jindrich Karasek de la empresa Trend Micro publicó recientemente el descubrimiento de una botnet destinada al minado de criptomonedas que basa su infección en la herramienta ADB (Android Debug Bridge). Según el estudio publicado, el malware que ha registrado actividad en 21 países con un foco principal de infección en Corea del Sur, se … [Leer más...] acerca de Descubierta una Botnet que utiliza ADB (Android Debug Bridge) para infectar y SSH para propagarse
Nueva versión de la botnet Echobot
No para de crecer y está diseñada para atacar una gran cantidad de ordenadores y equipos de red como VMware, Oracle y hasta routers con DD-WRT entre otras decenas de modelos. Esta botnet ya es conocida, lleva tiempo funcionando y utilizando la red de Mirai como principal red de ataque. Desde su nacimiento su principal objetivo han sido routers, además de atacar cualquier … [Leer más...] acerca de Nueva versión de la botnet Echobot