Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Ataque de DDoS mediante Botnet

  • Publicado: 30/04/2019
  • Importancia: Alta

Recursos afectados

Usuarios de la billetera Electrum Bitcoin están siendo atacados desde diciembre de 2018 mediante phishing posteriormente con ataques de denegación de servicio distribuido.

Los usuarios fueron engañados para que descargaran versiones maliciosas de la billetera los cuales estuvieron activos en Github.

hxxps: //github.com/electrum-project/electrum/releases/tag/3.4.1 
hxxps: //github.com/electrum-wallet/electrum/releases

 Los desarrolladores detrás de Electrum decidieron explotar la misma falla en su propio software para redirigir a los usuarios a descargar la última versión parcheada.

los actores de amenazas lanzaron una serie de ataques de Denegación de Servicio Distribuido.

luego de esto los actores del ataque atacaron servidores legítimos de electrum logrando que clientes vulnerables se conectaran a sus nodos maliciosos.

Investigadores de Malwarebytes descubrieron las dos campañas de distribución (RIG exploit kit y Smoke Loader) que se asocian con esta botnet eliminando el malware ElectrumDoSMiner  y otro cargador llamado Trojan.BeamWinHTTP.

Captura.JPG

Etiquetas