Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva variante de la botnet Sysrv afecta a servidores de Windows y Linux por medio de la explotación de vulnerabilidades

  • Publicado: 14/05/2022
  • Importancia: Media

Recursos afectados

La botnet Sysrv-K, tiene como propósito infectar los servidores con cargas útiles alteradas de XMRig (minero de criptomonedas legítimo), donde, además agrega la capacidad de seguir propagándose por la red en busca de servidores Windows y Linux, esto lo hace mediante ataques de fuerza bruta, donde utiliza claves SSH capturadas de otros servidores infectados anteriormente.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas