«

»

Jun 07

La operación Prowli infecta a más de 40.000 máquinas, que se utilizaron para la cripto minería

malware

Por Ana Alexandre

El equipo de seguridad de GuardiCore ha descubierto una manipulación maliciosa del tráfico y una campaña de minería de criptomoneda, según un anuncio publicado el 6 de junio. La campaña infectó a más de 40.000 máquinas de diversas industrias, incluidas las finanzas, la educación y el gobierno.

La campaña llamada Operación Prowli utilizó varias técnicas como exploits y contraseña por fuerza bruta para propagar malware y apoderarse de dispositivos, tales como servidores web, módems y dispositivos de Internet de las cosas (IoT). GuardiCore encontró que los atacantes detrás de Prowli estaban enfocados en hacer dinero en lugar de ideología o espionaje.

Según el informe, los dispositivos comprometidos estaban infectados con un minero de Monero(XMR) y el gusano r2r2, un malware que ejecuta ataques de fuerza bruta SSH desde los dispositivos pirateados, y respalda a Prowli para afectar a nuevas víctimas. En otras palabras, mediante la generación aleatoria de bloques de direcciones IP, r2r2 intenta iniciar sesión con fuerza bruta SSH con un diccionario de usuario/contraseña, y después de entrar ejecuta una serie de comandos sobre la víctima. El GuardiCore escribió:

Leer más: https://es.cointelegraph.com/news/operation-prowli-malware-infects-over-40-000-machines-which-were-used-for-crypto-mining

Follow us:   Twitter: @EsCointelegraph | Facebook CointelegraphEs

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>