CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/11/2019

Novedades de la botnet Stantinko

BitCoin Se trata de una campaña de adware que ahora obtiene beneficios de los equipos de los que toma el control.

Esta botnet, activa desde 2012 y con medio millón de máquinas controladas en Rusia, Ucrania, Bielorrusia y Kazajstán, ha sido mejorada para realizar el minado de criptomonedas.

Anteriormente, la forma de proceder era mediante anuncios falsos para estafar a las víctimas o robar sus contraseñas. Destaca el nivel de ofuscación y aleatoriedad del módulo de minado para cada víctima. Por ello, cada muestra detectada es diferente al resto.

Más información.

Fuente: Hispasec - Una al día

CSIRT-CV