elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Infectados más de 50.000 servidores MS-SQL y PHPMyAdmin con un rootkit
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Infectados más de 50.000 servidores MS-SQL y PHPMyAdmin con un rootkit  (Leído 1,225 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Infectados más de 50.000 servidores MS-SQL y PHPMyAdmin con un rootkit
« en: 2 Junio 2019, 02:08 am »

Investigadores del Guardicore Labs publicaron el pasado 29 de mayo un amplio informe detallando una campaña de cryptojacking que atacaba a servidores MS-SQL (Windows) y PHPMyAdmin. Esta campaña fue seguida por Guardicore Labs en los meses de abril y mayo.

Esta campaña maliciosa ha sido bautizada como Nansh0u, una campaña realizada por cibercriminales chinos que consiguieron infectar cerca de 50.000 servidores. Una vez que los servidores eran comprometidos, se infectaron con payloads maliciosos y éstos a su vez, utilizaron un crypto-miner e instalaron un sofisticado rootkit de modo kernel para evitar de esta manera que el malware finalice y asegurando una persistencia en el equipo infectado.

Esta campaña no es un típico crypto-miner. Nansh0u lo que utiliza son técnicas que se ven a menudo en APTs, como certificados falsos y explotaciones de escalada de privilegios. El problema reside que para ataques de este tipo, existe un gran arsenal de herramientas que pueden caer en malas manos y provocar daños mayores.

LEER MAS: https://unaaldia.hispasec.com/2019/06/infectados-mas-de-50-000-servidores-ms-sql-y-phpmyadmin-con-un-rootkit.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Infectados más de 50.000 servidores MS-SQL y PHPMyAdmin con un rootkit
« Respuesta #1 en: 2 Junio 2019, 03:28 am »

Siempre son grandes los mas pequeños. De los grandes de verdad no se habla, ni el kevin ni mierdas destas.


En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
phpMyAdmin phpMyAdmin 2.10.0.2 [XSS] - 0day
Nivel Web
yeikos 2 4,245 Último mensaje 25 Agosto 2007, 03:29 am
por yeikos
phpmyadmin utilizar password y manual servidores
PHP
kosis157 1 1,832 Último mensaje 2 Noviembre 2007, 00:04 am
por дٳŦ٭
Descubierto un nuevo rootkit para servidores Linux
Noticias
wolfbcn 0 1,845 Último mensaje 21 Noviembre 2012, 18:03 pm
por wolfbcn
Un rootkit afecta a los servidores con sistema operativo Linux
Noticias
wolfbcn 2 2,327 Último mensaje 8 Diciembre 2012, 23:26 pm
por 0xDani
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines