CSIRT Asobancaria

Condi: La nueva Botnet DDoS que explota vulnerabilidades para ataques masivos

  • Publicado: 20/06/2023
  • Importancia: Media

Recursos afectados

Esta botnet se propaga aprovechando las vulnerabilidades en enrutadores TP-Link Archer AX21. Además de sus capacidades de DDoS-as-a-service, Condi también se dedica a la venta de su código fuente de malware. El malware de Condi tiene la capacidad de mantenerse activo en sistemas infectados, eliminar procesos de otras botnets y realizar ataques DDoS utilizando diversas técnicas. Su comunicación con un servidor C2 se realiza a través de un protocolo binario modificado. La botnet continúa evolucionando y adaptándose, lo que representa una amenaza significativa en el panorama de seguridad en línea.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas