-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa relacionada a la botnet Enemybot
- Publicado: 30/05/2022
- Importancia: Media
- Recursos afectados
Esta botnet basada en distribuciones Linux y que es atribuida al grupo de ciberdelincuentes Keksec, se aprovecha de múltiples vulnerabilidades para realizar ataques de denegación de servicio distribuido (DDoS), donde se caracteriza por realizar las siguientes actividades: usar un módulo de Python para realizar la descarga y compilación del código malicioso, ofuscar cadenas de malware para su codificación y/o decodificación, por último, comunicarse con comando y control (C2) para recibir instrucciones de ataque y desplegar cargas útiles adicionales.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas