Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/10/2018
Detectado un posible ataque a los sistemas del servicio de aguas y alcantarillado de North Carolina
El FBI está investigando un posible ataque, al haber detectado intrusiones en los sistemas del servicio de agua y alcantarillado de North Carolina.
Según la fuente de de la información, los datos de los clientes no se han visto comprometidos, pero si que ha habido que restaurar varias bases de datos por culpa del ataque.
Al parecer en el ataque se ha utilizado de nuevo Emotet, cuya función principal es descargar y lanzar otros malwares. En este caso, el malware lanzado es Ryuk, un malware de tipo ransom. También tiene la capacidad de descargar módulos adicionales de su servidor, entre los que encontramos:
- Módulo de spam
- Módulo de gusano de red.
- Módulo para visualizar la contraseña del correo electrónico.
- Módulo para visualizar las contraseñas del navegador web.
Se propaga por medio de una botnet de spam, adjuntando documentos o enlaces maliciosos en correos electrónicos, también mediante fuerza bruta con diccionario.
Puedes acceder a la noticia completa desde el siguiente enlace.
Fuente: Hispasec - Una al día