Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Propagación de múltiples Backdoors a través de red de bots

  • Publicado: 20/06/2019
  • Importancia: Alta

Recursos afectados

En el análisis en nuestras herramientas de threat intelligence  de indicadores de amenazas al sector financiero se detecta malware de clasificación Backdoor de Linux de hash SHA256: 06dbb4fcb5a34e50ac16324758152a22dbd8d2110f43cc8f0d23de4500e677ca, el cual se ejecuta en segundo plano con propiedades de demonio para configurar hardware sistemas Linux, asociado a dirección IP 185[.]244[.]39[.]107 se descubre que esta dirección es usada como red de bots y C&C. la cual esta asociada a diferentes categorías de amenazas.

se realiza análisis del hash en la herramienta de virus total del hash:  

06dbb4fcb5a34e50ac16324758152a22dbd8d q2110f43cc8f0d23de4500e677ca

Screenshot_1.png

En el análisis del hash se evidencian 207 indicadores de compromiso que se asocian a esta amenaza.

Screenshot_1.png

se realiza análisis en la herramienta de virus total del hash: 

a5079eb9b3e26e408e9d24885d3b93a09c1c6bafe337fe3b5ca3d0898865aa96

Screenshot_1.png

Backdoor de puerta trasera el cual realiza procesos sobre Windows que al verificarse en fuentes se asocia a procesos ejecutados por el Ransonware Dharma.

Screenshot_1.png

Etiquetas