Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña que explota servidores de Linux

  • Publicado: 20/06/2019
  • Importancia: Alta

Recursos afectados

Los indicadores incluidos dentro de la alerta se encuadran dentro de una campaña de distribución de malware que consiste en la explotación de diversas vulnerabilidades de hasta seis distribuciones distintas de sistemas GNU/Linux con el objetivo de instalar un Backdoor

El malware ha sido denominado SpeakUP y su campaña de distribución se ha centrado en el Este asiático y América latina. Una vez infectada la máquina el malware intenta propagarse también hacia la red interna.

Para la realización del informe se ha prestado especial atención a las direcciones IP y a las URL, ya que los hashes están vinculados a estas.

Al analizar las relaciones entre las direcciones IP 173.82.104.196 y 67.209.177.163 se identifica un mismo fichero que era descargado de ambas direcciones, el siguiente MD5:

• e4ca1e857034cbe0428d431c15ec8608

Screenshot_1.png

Etiquetas