CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/06/2019

Nueva Botnet destinada al minado de criptomonedas

TrendMicro La infección de los equipos llega a través de la herramienta Android Debug Bridge

La empresa Trend Micro ha publicado el descubrimiento de un nuevo malware destinado al minado de criptomonedas. Este programa malicioso utiliza la herramienta ADB (Android Debug Bridge) para infectar a los equipos y se propaga a través de SSH. 

El ataque aprovecha los puertos abiertos de ADB, que no tienen autenticación por defecto, y propagarse desde el host infectado a cualquier sistema mediante el protocolo SSH. La dirección IP 45.67.14.179 es la dirección utilizada para la infección, minado y desarrollo de la amenaza.

Se ha detectado actividad de este malware en 21 países diferentes, siendo Corea del Sur el pais con mayor porcentaje de actividad.

 
Más información.

Fuente: Hispasec - Una al día

CSIRT-CV