elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Xbash, un gusano multiplataforma enfocado a servidores
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Xbash, un gusano multiplataforma enfocado a servidores  (Leído 1,028 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Xbash, un gusano multiplataforma enfocado a servidores
« en: 22 Septiembre 2018, 02:00 am »

Este nuevo gusano para Windows y Linux escrito en Python combina ransomware, minado, botnet y capacidad de auto-propagación

Ha sido detectado un nuevo tipo de malware del que se sospecha que podría estar detrás Iron Group, un grupo cibercriminal chino ya conocido. Esta nueva amenaza destaca por contar con un amplio abanico de funciones, entre las que se encuentran ransomware (borra datos de varios tipos de bases de datos), botnet (comunicándose a servidores C2), ataques por fuerza bruta a múltiples servicios (MySQL, VNC, etc.), explotación de servicios para propagación (Hadoop, Redis y ActiveMQ) y minado. Además del alto número de opciones (que podrían ir incrementándose con el tiempo), este malware destaca por ejecutarse tanto en Windows como en Linux.

El principal riesgo que trae este malware es su capacidad como ransomware, afectando a las bases de datos MySQL, PostgreSQL y MongoDB, de las cuales borra todos sus datos y crea una nueva tabla con la información para realizar el pago. A pesar de que la cuantía por recuperar la información es relativamente pequeña (0,02 bitcoin, 125$ en estos momentos), no debería hacerse el pago bajo ningún concepto, porque el atacante no ha añadido un método de recuperación. El malware no sólo intenta acceder a las bases de datos conectándose a ellas, sino que además cuenta con métodos alternativos como utilizando PhpMyAdmin.

LEER MAS: https://unaaldia.hispasec.com/2018/09/xbash-un-gusano-multiplataforma.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un gusano se aprovecha de Servidores JBoss Application Server vulnerables o ...
Noticias
wolfbcn 1 2,299 Último mensaje 25 Octubre 2011, 23:17 pm
por WHK
Reverse Engineering Mentoring enfocado al malware en Windows
Seguridad
r32 0 1,975 Último mensaje 19 Septiembre 2012, 00:28 am
por r32
Oscobo es un nuevo buscador web enfocado en la privacidad
Noticias
wolfbcn 0 1,291 Último mensaje 6 Enero 2016, 21:42 pm
por wolfbcn
e enfocado un laser 240 mw rojo a......
Electrónica
dff200 1 5,651 Último mensaje 1 Noviembre 2016, 21:28 pm
por theusuario5000
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines