Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad maliciosa relacionada a la botnet Enemybot

  • Publicado: 30/05/2022
  • Importancia: Media

Recursos afectados

Esta botnet basada en distribuciones Linux y que es atribuida al grupo de ciberdelincuentes Keksec, se aprovecha de múltiples vulnerabilidades para realizar ataques de denegación de servicio distribuido (DDoS), donde se caracteriza por realizar las siguientes actividades: usar un módulo de Python para realizar la descarga y compilación del código malicioso, ofuscar cadenas de malware para su codificación y/o decodificación, por último, comunicarse con comando y control (C2) para recibir instrucciones de ataque y desplegar cargas útiles adicionales.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas