Botnet desagradable Neutrino atrapado pirateando los shells de otros piratas informáticos

Botnet desagradable Neutrino atrapado pirateando los shells de otros piratas informáticos
4.9 (97.78%) 18 votos

Botnet desagradable Neutrino atrapado pirateando los shells de otros piratas informáticos 1

La operación de botnet de minería criptográfica, que dura casi un año, está secuestrando los shells web de otros hackers, según un informe de Positive Technologies. Los investigadores han relacionado la fuente de la peligrosa red de bots con la pandilla Neutrino.

En 2017, Neutrino (también conocido como Kasidet) era un troyano peligroso que lanzó ataques DDoS, grabó pulsaciones de teclas e instaló malware en los escritorios. Sin embargo, las personas detrás de Neutrino pasaron mucho tiempo fuera del radar.

jamf ahora

Sin embargo, parece que el grupo ha vuelto. Y esta vez, su objetivo parece ser otros hosts infectados de botnet de malware. Según los investigadores de Positive Technologies, Neutrino ha estado buscando en la web diferentes tipos de shells web PHP para secuestrar.

Los shells web son scripts maliciosos que los hackers plantan en aplicaciones web que ya han comprometido. El propósito es mantener el acceso persistente para habilitar tareas maliciosas de forma remota.

Según el informe, la botnet de Neutrino cumple una lista de proyectiles web y lanza ataques de fuerza bruta para obtener acceso. El proceso incluye intentos de adivinar las credenciales de inicio de sesión de los shells web y luego secuestrar los shells y sus servidores subyacentes. La operación comenzó a principios de 2018 cuando los piratas informáticos comenzaron a buscar direcciones IP aleatorias, particularmente para localizar aplicaciones web y servidores para infectar.

Los investigadores escriben que la botnet ha tenido éxito en la orientación Windows servidores que ejecutan phpStudy (un entorno de aprendizaje popular entre los desarrolladores chinos). Aparte de eso, los investigadores también detectaron las actividades habituales de botnet, como la explotación de vulnerabilidades, la fuerza bruta en cuentas raíz para sistemas phpMyAdmin, Tomcat y MS-SQL.

Recomendamos:  Finalmente lo es. El nuevo Mac Pro es una bestia entre los escritorios.

jamf ahora

Dejános tus Comentarios: