Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Botnet Bigviktor aprovecha vulnerabilidad en routers DrayTek

  • Publicado: 18/07/2020
  • Importancia: Media

Recursos afectados

BigViktor es una Botnet que utiliza la vulnerabilidad (CVE-2020-8515) e implementa un algoritmo de generación de dominio (DGA) para crear cada mes 1000 nombres de dominio que serán utilizados como servidor de comando y control (C2). Utiliza el algoritmo RC4 para descifrar recursos confidenciales, incluidas las cadenas que usará DGA para generar los nombres de dominio C2. 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas