Nuevo gusano Golang lanza Xrig Miner a servidores
- Publicado: 29/12/2020
- Importancia: Media
- Recursos afectados
-
Tiene como objetivos principales los servicios MySQL, el panel de administración de Tomcat y Jenkins que cuenten con contraseñas débiles. En una versión anterior también se logró evidenciar que intentó aprovechar la vulnerabilidad CVE-2020-14882 para ingresar a los servidores.
Durante los análisis realizados se ha evidenciado que los ciberdelincuentes detrás del malware continúan actualizando el gusano en el servidor de C2, confirmando así la actividad de la campaña y posibles ataques a servicios mal configurados.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas