Nueva actividad maliciosa de la botnet AIRASHI

• Publicado: 16/01/2025
• Importancia: Media

---

Recursos afectados

AIRASHI es una botnet avanzada que ejecuta ataques DDoS, controla dispositivos comprometidos y ofrece servicios de proxy SOCKS5. Utiliza protocolos de comunicación con algoritmos de seguridad para ocultar sus operaciones y evadir la detección. Su capacidad para adaptarse y mantenerse persistente la convierte en una amenaza difícil de mitigar.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Botnet
• Malware
• AIRASHI
• AISURU
• DDoS
• SOCKS5
• C2
• HMAC-SHA256
• CHACHA20
• RC4
• Telnet
• 0DAY
• NDAY
• CVE_2013_3307
• CVE_2016_20016
• CVE_2017_5259
• CVE_2018_14558
• CVE_2020_25499
• CVE_2020_8515
• CVE_2022_40005
• CVE_2022_44149
• CVE_2023_28771