CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/04/2020

Neutralizada una botnet que utilizaba los equipos infectados para la minería de la criptomoneda Monero

Botnet La botnet denominada como VictoryGate, estaba activa desde mayo de 2019 y estaba compuesta por 35.000 dispositivos infectados vía USB.

VictoryGate se propaga a través de dispositivos extraíbles como unidades USB, que al conectarse a la máquina víctima, ejecutan un payload en el sistema.

El equipo infectado se ve afectado por un consumo excesivo de recursos haciendo que la CPU esté al 90-99% de uso. Además los archivos contenidos en dispositivos USB que se conectan al equipo son escondidos en una carpeta con atributos de sistema en la raíz de la unidad extraíble.

Más información en el siguiente enlace.

Fuente: We Live Security

CSIRT-CV