Nueva actividad maliciosa relacionada a la botnet Enemybot

• Publicado: 30/05/2022
• Importancia: Media

---

Recursos afectados

Esta botnet basada en distribuciones Linux y que es atribuida al grupo de ciberdelincuentes Keksec, se aprovecha de múltiples vulnerabilidades para realizar ataques de denegación de servicio distribuido (DDoS), donde se caracteriza por realizar las siguientes actividades: usar un módulo de Python para realizar la descarga y compilación del código malicioso, ofuscar cadenas de malware para su codificación y/o decodificación, por último, comunicarse con comando y control (C2) para recibir instrucciones de ataque y desplegar cargas útiles adicionales.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Botnet
• python
• Enemybot