Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/06/2018
Operació Prowli
Els investigadors de GuardiCore han descobert una nova Botnet
Més de 40.000 actius entre servidors, mòdems i dispositius IoT han sigut infectats pel programari maliciós Prowli al voltant del món en diferents organitzacions, incloent-hi els sectors de finances, educació i governs.
El principal objectiu de l'operació és la injecció de miners de criptomonedes, principalment Monero (XMR), i la infecció de l'equip amb el cuc "r2r2", escrit en Golang i amb capacitat de realitzar atacs de força bruta mitjançant diccionaris al protocol SSH. D'aquesta manera, cada dispositiu infectat realitza atacs a adreces IP generades aleatòriament per a propagar el programari i estendre la Botnet.
Així mateix, fa ús de la webshell de codi obert "WSO Web Shell" per a modificar els servidors compromesos, la qual cosa permet als atacants redirigir els usuaris que visiten les pàgines web infectades cap a llocs falsos que distribueixen extensions de navegadors malicioses.