Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/06/2019
La empresa Trend Micro ha publicado el descubrimiento de un nuevo malware destinado al minado de criptomonedas. Este programa malicioso utiliza la herramienta ADB (Android Debug Bridge) para infectar a los equipos y se propaga a través de SSH.
El ataque aprovecha los puertos abiertos de ADB, que no tienen autenticación por defecto, y propagarse desde el host infectado a cualquier sistema mediante el protocolo SSH. La dirección IP 45.67.14.179 es la dirección utilizada para la infección, minado y desarrollo de la amenaza.
Se ha detectado actividad de este malware en 21 países diferentes, siendo Corea del Sur el pais con mayor porcentaje de actividad.