Malware PyRoMineIoT se propaga y se dirige a dispositivos de IoT

jueves, 14 de junio de 2018

Investigadores descubrieron una nueva cepa de minería criptodinámica llamado  PyRoMineIoT, esta vulnera el exploit de ejecución de código remoto EternalRomance vinculado a la NSA para propagarse, el malware actúa al mismo tiempo como espía para  escanear la maquina infectada y buscar vulnerabilidades de Internet Lot.

El malware PyRoMineloT tiene prácticamente las mismas características que el PyRoMine, aunque PyRoMineIoT se encuentra oculto en un sitio web que despliega actualizaciones de seguridad para navegadores web.

Los investigadores notificaron que la última variante PyRoMine está alojada en la misma dirección IP 212 [.] 83.190 [.] 122, donde ambas variantes aprovechan la implementación de EternalRomance que se encuentra en el sitio web de Exploit Database.

PyRoMineloT después de comprometer un dispositivo, descarga un VBScript ofuscado que trabaja igual que la variante de PyRoMine pero el código de este, está bien organizado. 

Esta nueva versión de malware está alojada en la misma dirección IP 212.83.190.122 que PyRoMine; donde el archivo descargado es un ejecutable compilado con PyInstaller que empaqueta programas escritos en Python en ejecutables independientes.

Las variantes configuran una cuenta predeterminada con la contraseña P @ ss0rdf0rme y agregan la cuenta a los grupos locales Administradores, Usuarios de escritorio remoto y Usuarios, luego habilita RDP y agrega una regla de firewall para permitir el tráfico en el puerto 3389.

La víctima descarga una actualización falsa como archivos .zip que contienen un descargador escrito en C # que obtiene el archivo minero, un malware basado en Python que aprovecha EternalRomance para propagar el programa de descarga y otros componentes maliciosos, según el portal se seguridad de Security Affairs.

A su vez, el malware utiliza otro componente como es el software legítimo ChromePass que permite ver las credenciales de Chrome.

Los encargados de la investigación informaron que este desarrollo confirma que los autores de malware están muy interesados ​​en la minería de criptomonedas, así como en la captura de una porción del ecosistema de amenazas de IoT.


Fuente: Security Affairs.

COMPARTIR:

Twitter Facebook Google Pinterest
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Malware PyRoMineIoT se propaga y se dirige a dispositivos de IoT
Malware PyRoMineIoT se propaga y se dirige a dispositivos de IoT
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2iyvRRw1h3NQqmp-jruJDS5xK9FQmnF6Ed8drOnDlTLYaBMo6-vqyKHPAmU3J_HeitZCmVTEkVd7KFGYaE3_kPSZhZ1_rPuarze8OlaXAwzfhZhT_aUFglCyZXZ7H6RHMGLzjNRBTXEQ/s640/IMG120.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2iyvRRw1h3NQqmp-jruJDS5xK9FQmnF6Ed8drOnDlTLYaBMo6-vqyKHPAmU3J_HeitZCmVTEkVd7KFGYaE3_kPSZhZ1_rPuarze8OlaXAwzfhZhT_aUFglCyZXZ7H6RHMGLzjNRBTXEQ/s72-c/IMG120.jpg
Arkavia Networks News
https://www.arkalabs.cl/2018/06/malware-pyromineiot-se-propaga-y-se.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/06/malware-pyromineiot-se-propaga-y-se.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy