CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/04/2020

Neutralitzada una botnet que utilitzava els equips infectats per a la mineria de la criptomoneda Monero

Botnet La botnet denominada com VictoryGate, estava activa des de maig de 2019 i estava composta per 35.000 dispositius infectats via USB.

VictoryGate es propaga a través de dispositius extraïbles com ara unitats USB, que en connectar-se a la màquina víctima, executen un payload en el sistema.

 

L'equip infectat es veu afectat per un consum excessiu de recursos fent que la CPU estiga al 90-99% d'ús. A més els arxius continguts en dispositius USB que es connecten a un equip són amagats en una carpeta amb atributs de sistema en l'arrel de la unitat extraïble.

 

Més informació en el següent enllaç.

Font: We Live Security

CSIRT-CV