-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva variante de la botnet Sysrv afecta a servidores de Windows y Linux por medio de la explotación de vulnerabilidades
- Publicado: 14/05/2022
- Importancia: Media
- Recursos afectados
La botnet Sysrv-K, tiene como propósito infectar los servidores con cargas útiles alteradas de XMRig (minero de criptomonedas legítimo), donde, además agrega la capacidad de seguir propagándose por la red en busca de servidores Windows y Linux, esto lo hace mediante ataques de fuerza bruta, donde utiliza claves SSH capturadas de otros servidores infectados anteriormente.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas