Amenazas relacionadas con COVID-19

El equipo del Csirt Financiero continúa identificado nuevos envíos de mensajes de correo electrónico con supuestos documentos relacionados con COVID-19, engañando a las personas, organizaciones y gobiernos para que los descarguen.

Nueva variante del botnet Mirai

  • Importancia: Media

Recursos afectados

La botnet Mirai es un malware que se ha destacado por infectar equipos y utilizarlos en ataques DDOS, accede a los equipos mediante el puerto 23 (telnet) con diferentes combinaciones de credenciales que vienen por defecto, la nueva variante Mukashi, es un bot que aprovecha la explotación de la vulnerabilidad CVE-2020-9054 para ejecutar comandos en el sistema Linux por una petición HTTP que se realiza sin necesidad de autenticarse en el NAS.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas