Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Botnet DDG utiliza servidores Linux para minar Criptomonedas

  • Publicado: 04/04/2020
  • Importancia: Media

Recursos afectados

La botnet DDG ataca distribuciones Linux, escaneando el servicio SSH y REDIS, para luego realizar un ataque de fuerza bruta, esta técnica es efectiva en las entidades que no implementan políticas de contraseñas seguras, su objetivo es instalar procesos de minería de criptomonedas ralentizando los procesos y servicios del equipo comprometido.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas