Casa » Noticias » Smominru botnet se propaga rápidamente y hacks más 90 miles de ordenadores cada mes

Smominru botnet se propaga rápidamente y hacks más 90 miles de ordenadores cada mes

Criptomoneda minería y el robo de identidad botnet Smominru (también conocido como Ismo) comenzó a propagarse con una rapidez increíble.

UNAe acuerdo con investigadores de la laboratorios Guardicore equipo, la red de bots infecta mas que 90 miles de ordenadores cada mes en todo el mundo.

“El ataque pone en peligro las máquinas de Windows utilizando una EternalBlue explotar y de fuerza bruta sobre diversos servicios, incluyendo MS-SQL, RDP, Telnet, entre otros. En su fase post-infección, roba credenciales víctima, instala un módulo de Troya y una cryptominer y se propaga dentro de la red”, - dicen los investigadores de los Laboratorios Guardicore.

En agosto de este año, mas que 4.9 mil las redes se infectaron con malware. La campaña afectó a las universidades con sede en EE.UU., empresas médicas, e incluso las compañías de seguridad cibernética, así como los sistemas en China, Taiwán, Rusia, y Brasil.

Smominru Botnet se propaga rápidamente rápidamente
Distribución mundial de Smominru. Los colores más oscuros representan los países más infectados.

La mayoría de las máquinas infectadas ejecutar Windows 7 y Windows Server 2008 y son pequeños servidores con 1-4 núcleos de CPU, como resultado de los cuales muchos de ellos resultó ser inutilizable debido a la excesiva carga de la CPU durante la minería.

Ya que 2017, la botnet Smominru ha sido comprometiendo los sistemas basados ​​en Windows utilizando el EternalBlue explotar, creado por la Agencia Nacional de Seguridad de EE.UU., pero más tarde hecha pública por el grupo de la delincuencia informática Shadow Brokers. El gusano fue diseñado para tener acceso a los sistemas vulnerables mediante la fuerza bruta de varios servicios de Windows, incluyendo MS-SQL, RDP y Telnet.

leer también: botnet Emotet está de vuelta y ataca a los usuarios

Una vez en el sistema, Smominru instala el malware de Troya y el minero criptomoneda, se extiende dentro de la red, y utiliza las capacidades de las víctimas’ CPU de ordenador a la mía Moneo y la envían a la cartera de los atacantes.

LEER  RIG explotar los operadores de reclutamiento comenzaron a distribuir el codificador ERIS través de la red

Los atacantes crean muchas puertas traseras en el equipo en las diferentes etapas del ataque. Estos incluyen a los nuevos usuarios, tareas programadas, objetos WMI, y los servicios configurados para iniciarse en el arranque. Los investigadores lograron obtener acceso a uno de los principales delincuentes’ servidores, que almacena información acerca de las víctimas y sus credenciales robadas.

“Troncos Ataque describen cada sistema infectado, incluyendo información sobre las direcciones IP internas y externas, sistema operativo, y carga de la CPU. Además, atacantes tratan de recopilar información acerca de los procesos en ejecución y robar credenciales usando la herramienta Mimikatz”, - los expertos dicen.

A diferencia de las versiones anteriores de Smominru, La nueva versión también elimina los rastros de la infección de otros grupos de ciberdelincuentes de sistemas comprometidos, y también los puertos TCP bloques (SMB, RPC), la prevención de la penetración de competidores.

[Total:0    Promedio:0/5]

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

KRACK para Amazon Kindle y Echo

Krack Amenazas vulnerabilidad millones de dispositivos Kindle de Amazon Eco y

Millones de primera generación smartphones Amazon eco y octava generación Amazon Kindle e-libros han sido …

Virus troyano VID001.exe volver

Un nuevo, Realmente virus de la minera criptomoneda peligroso ha sido descubierto por los científicos de seguridad. el software malicioso, …

Deja una respuesta