Botnet DreamBus dirige sus ataques a sistemas basados en Linux
- Publicado: 01/03/2021
- Importancia: Media
- Recursos afectados
La botnet DreamBus originaria de Rusia, es una evolución perfeccionada de SystemdMiner que tuvo gran actividad durante el año 2019. Sin embargo, esta nueva variante tiene como objetivo infraestructura tecnológica, sobre las cuales se encuentren servicios tecnológicos publicados tales como: PostgreSQL, YARN, Redis, Apache Spark, Hadoop, el servicio SSH, como parte de los que hasta el momento se han detectado.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas