-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Botnet Bigviktor aprovecha vulnerabilidad en routers DrayTek
- Publicado: 18/07/2020
- Importancia: Media
- Recursos afectados
BigViktor es una Botnet que utiliza la vulnerabilidad (CVE-2020-8515) e implementa un algoritmo de generación de dominio (DGA) para crear cada mes 1000 nombres de dominio que serán utilizados como servidor de comando y control (C2). Utiliza el algoritmo RC4 para descifrar recursos confidenciales, incluidas las cadenas que usará DGA para generar los nombres de dominio C2.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas