Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva botnet Enemybot, atribuida al grupo Keksec

  • Publicado: 13/04/2022
  • Importancia: Media

Recursos afectados

La botnet Enemybot esta desarrollada con base en Gafgyt, un código malicioso de la misma familia que fue filtrado en 2015, adicionalmente, cuenta con varios módulos de la Botnet Mirai para expandir sus capacidades.  Dos de estos módulos son scanner y bot killer; donde primero realiza un monitoreo a los procesos iniciados desde ciertas rutas específicas, cifradas en un archivo o con palabras estandarizadas en su memoria de tareas, esto da paso a eliminar procesos en ejecución que pueden afectar su correcto funcionamiento.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas