Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vermilion Strike, nueva amenaza que afecta distribuciones Linux

  • Publicado: 13/09/2021
  • Importancia: Media

Recursos afectados

Esta amenaza realiza la conexión con el servidor de comando y control (C2) a través de protocolo DNS y/o HTTP y también puede comunicarse mediante mensajes de ping ICMP. En una investigación más profunda se identificó que también hay varias implementaciones de Vermilion Strike para comprometer sistemas operativos Windows, estos utilizan los mismos servidores C2 vistos en la variante de Vermilion Strike para distribuciones Linux.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas