Detalles Del Malware Splunk Malware-Mining Dirigido A Los Servidores De Windows En Aws

El equipo de búsqueda de amenazas Splunk reveló ayer una campaña de Malware de Mining CryptoMoeda, dirigida a servidores de Windows en Amazon Web Services (AWS). Dado que estos casos están comprometidos, se enumeran en una botnet criptográfica que, según el informe, está vinculado a una campaña similar que estaba activa en 2018.

Splunk explicó que el ataque depende del telegrama API que «Los agentes maliciosos pueden [usar] para transformar a los clientes de escritorio de hosts comprometidos a los robots, ya que pueden emitir comandos de forma remota, descargue herramientas y cargas adicionales». La campaña utiliza efectivamente el servicio de mensajería como su infraestructura y control de su comando.

SPROK. «Todas estas herramientas se dirigen a los servidores de Windows con contraseñas débiles usando RDP Protocol Brute Tools.»

Después de instalar estas herramientas, los operadores de malware instalan el cliente de escritorio de telegramas. Quién puede usar Su API distribuya herramientas de minería relacionadas con Monro, una criptomomoeda que afirma ser «privada e indetectable». Esto lo convierte en una excelente opción para los operadores de botnet de cifrado que deseen encubrir sus pistas. MONERO es también una de las pocas criptomoedas en las que la minería de la CPU aún puede generar un beneficio modesto (especialmente si está robando tiempo de CPU).

Splunk dijo que encontró una cartera de Monedero que «se observó en campañas anteriores que se remontan a 2018.» La compañía también dijo que la campaña en sí misma «involucró el uso de cargos útiles de criptominación y técnicas de exploración muy similares», Que puede indicar que está siendo conducido por las mismas personas.

Los clientes de AWS que ejecutan servidores de Windows se les ha recomendado asegurarse de que corrigen regularmente el sistema operativo, instale las últimas actualizaciones de seguridad, deje de usar contraseñas débiles y considere la activación de la autenticación de nivel para mitigar el impacto potencial de estos brutos Forzar los ataques.

Compartir