Ataque de criptojacking a usuarios Linux es perpetrado por Grupo Outlaw

188

El equipo de investigación del departamento de operaciones especiales de la firma de seguridad informática JASK reveló detalles de una ola de ataques de criptojacking que estarían perpetrando los miembros del famoso Grupo Outlaw… ataques, por cierto, dirigidos a los sistemas Linux para aprovechar su poder de cómputo para minar Monero.

Según los expertos de JASK, los atacantes usan una nueva versión del troyano Shellbot para crear una conexión entre la computadora infectada y la del hacker, generando una puerta trasera desde la cual se pueden recopilar datos personales y del sistema, terminar o ejecutar tareas y procesos, descargar archivos y abrir terminales para escribir comandos.

Todos los indicios apuntan a que este software malicioso vio luz por primera vez en noviembre de 2018, y es casi seguro que el Grupo Outlaw está detrás de él.

Dice JASK que Shellbot no sólo se dirige a los servidores Linux vulnerables, sino también a una variedad de dispositivos de Internet de las Cosas (IoT). Los expertos de ciberseguridad afirman que también tiene la capacidad de afectar a Windows y a los dispositivos Android, aunque estas infecciones son poco comunes.

Entre los ataques de Shellbot registrados en noviembre se encuentran el de un servidor de Protocolo de Transferencia de Archivos de una organización de arte japonesa, junto con el sitio web del gobierno de Bangladesh. Cada uno de estos sistemas descargó más archivos después de la infección, como el malware de minería XMR-Stak, diseñado para utilizar los recursos del servidor robados para minar Monero (XMR).

Los comentarios están cerrados.