Malware escanea Internet buscando sistemas vulnerables 馃槺

malware
Changer.com - Instant Exchanger

As铆 lo han descubierto聽investigadores de Alien Labs de AT&T, donde han analizado el malware descubierto en marzo y que han bautizado聽Xwo, cogiendo el nombre del m贸dulo principal del malware. Los investigadores creen que este malware puede estar relacionado con el ransomware聽MongoLock聽y聽XBash, debido a que hay muchas similitudes en el c贸digo de los tres, escritos en Python.


Te puede interesar聽馃憠聽聽C贸mo saber si me han Hackeado !!!


Lo que hace es buscar credenciales y servicios desprotegidos para recopilar la informaci贸n y enviarla a un servidor de control mediante una solicitud HTTP POST. Este tipo de comportamiento sigue el mismo patr贸n que los malware anteriormente mencionados, creando dominios que suplantan a webs reales de ciberseguridad y medios de comunicaci贸n, pasando a registrarlos bajo dominio .tk. Los investigadores no saben c贸mo se est谩 expandiendo el malware ni c贸mo consigue acceso a ordenadores conectados a Internet.

BTCClicks.com Banner

Entre los servicios en los que busca credenciales por defecto se encuentran FTP, MySQL, PostgreSQL, MongoDB, Redis, Memcached, Tomcat, phpMyAdmin, VNC y RSYNC. Sin embargo, no hace nada m谩s all谩 de identificar posibles objetivos y reportarlo al servidor de control. Lo m谩s probable es que, a partir de ah铆, los hackers encuentren puntos d茅biles para explotarlos en ataques m谩s peligrosos con malware diferente.


Te puede interesar聽馃憠聽聽Libro Gratuito 鈥淪eguridad en Redes鈥


As铆, este malware es b谩sicamente el componente de otro malware que podr铆a ser a煤n m谩s peligroso, pero que evita ser tan da帽ino en un comienzo. La existencia de Xwo no quiere decir que hayan dejado de lado la creaci贸n de otro malware como ransomware, sino que est谩n buscando nuevas v铆as para desplegar su ciberarsenal.

A partir de este informe, no est谩 claro si Xwo se relaciona con el grupo conocido como聽Iron Group, o si han reutilizado el c贸digo p煤blico. Seg煤n nuestra investigaci贸n hasta la fecha,聽puede existir una relaci贸n potencial entre Iron Cybercrime Group y Rocke.

Payeer

CloudFlare, por su parte, ha cerrado los servidores C2 que usaba el malware para enviar informaci贸n, pero es muy probable que los atacantes vuelvan a lanzar nuevas oleadas de ataques a trav茅s de nuevos servidores maliciosos.

Source:聽Alienvault

S茅 el primero en comentar en 芦Malware escanea Internet buscando sistemas vulnerables 馃槺禄

Dejar un comentario

Tu direcci贸n de correo electr贸nico no ser谩 publicada.


*