Botnet Sysrv-Hello vulnera distribuciones Windows y Linux
- Publicado: 24/04/2021
- Importancia: Media
- Recursos afectados
-
Esta botnet afecta servidores empresariales infectándolos con cargas útiles de malware minero (XMRig). Sysrv-Hello fue detectada en febrero del presente año tomando mayor fuerza en el mes de marzo, al parecer y mediante análisis más profundos, se presume que la amenaza inició en diciembre del 2020.
Esta amenaza utiliza un único binario que cuenta con las capacidades de liberar de manera automática el malware a los diferentes equipos de cómputo comprometidos, seguidamente, se propaga por la red mediante ataques de fuerza bruta usando claves SSH que han sido recopiladas desde los servidores afectados.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas