-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
ACTIVIDAD RECIENTE DE GROUNDHOG BOTNET
- Publicado: 28/01/2021
- Importancia: Media
- Recursos afectados
XOR.DDOS es un malware capaz de realizar reconocimiento de los sistemas afectados, eliminar procesos activos, eliminar conexiones IP, descargar malware adicional e incluso realizar ataques DDoS. En cambio, Groundhog es un malware que utiliza ataques de fuerza bruta en SSH para ingresar y comprometer un sistema objetivo.
La Botnet Groundhog ha dirigido sus ataques a varias infraestructuras en la nube con servicios de Amazon, Google Cloud y Azure. Además, desde principios de diciembre de 2020 se han visto afectados cerca de 26.000 servidores alrededor del mundo en especial en países como Brasil, Estados Unidos e India.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas