Nuevo malware ataca a 40.00 servidores, módems y dispositivos de internet


Recientemente investigadores descubrieron que hay un nuevo botnet gigante que ha comprometido a más de 40.000 servidores, módems y dispositivos conectados a internet que corresponden a numerosas organizaciones en el mundo.
Se conoció como “Prowli” la campaña que ha generado la distribución del malware y que a su vez inyecta códigos maliciosos para apropiarse de servidores y sitios web de todo el mundo aplicando múltiples técnicas de ataque, incluyendo el uso de exploits, contraseñas brutas y abuso de configuraciones débiles.
Según la organización que llevó acabo la investigación, más de 9 mil organizaciones de todos los sectores como el de educación, financiero e instituciones gubernamentales fueron víctimas de este ataque.
Los atacantes están usando los equipos y sitios web infectados para extraer criptomonedas o ejecutar script que los redirecciona a sitios web maliciosos.
Investigadores explicaron que “Los dispositivos comprometidos se encontraron infectados con un minero de criptomoneda Monero (XMR) y el gusano "r2r2", un malware escrito en Golang que ejecuta ataques de fuerza bruta SSH desde los dispositivos infectados, permitiendo que el malware Prowli tome el control nuevo dispositivos”.

Dispositivos y servicios infectados por el malware Prowli:

Servidores Drupal y WordPress CMS.
Joomla! servidores que ejecutan la extensión K2.
Servidores de respaldo que ejecutan el software HP Data Protector.
Módems DSL.
Servidores con un puerto SSH abierto.
Instalaciones PhpMyAdmin.
Cajas NFS.
Servidores con puertos SMB expuestos.
Dispositivos vulnerables de internet de la cosa (IoT).

Se recomienda verificar que sus sistemas operativos estén actualizados, y utilizar contraseñas seguras para sus dispositivos.

Fuente: The Hacker News 
Nombre

Adobe,1,Adware,3,android,23,Antivirus,2,Apple,13,Apps,10,Arkavia Networks,12,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,98,ciberseguridad,68,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,5,Deep Web,5,Ecommerce,1,Empresas,102,Eventos,4,Exploits,4,F5 Networks,1,Facebook,5,Firmware,1,google,24,Hacking,72,Hardware,7,Hosting,1,Industria,8,Instagram,2,Intel,2,Internacional,39,Internet,30,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,21,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,1,phishing,9,Protocolos,11,Ransomware,5,Recomendaciones,14,Redes,26,redes sociales,11,Rootkit,1,Salud,2,Servicios,5,Smartphones,26,Software,20,Spyware,10,updates,21,Vulnerabilidades,56,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Nuevo malware ataca a 40.00 servidores, módems y dispositivos de internet
Nuevo malware ataca a 40.00 servidores, módems y dispositivos de internet
https://2.bp.blogspot.com/-s1MlpZB6OoQ/Wxljd5gWFpI/AAAAAAAAApY/oIYqEv_dZ4cuRSQWHPPYbdMNj_dXOAwYQCLcBGAs/s640/IMG115.png
https://2.bp.blogspot.com/-s1MlpZB6OoQ/Wxljd5gWFpI/AAAAAAAAApY/oIYqEv_dZ4cuRSQWHPPYbdMNj_dXOAwYQCLcBGAs/s72-c/IMG115.png
Arkavia Networks News
https://www.arkalabs.cl/2018/06/recientemente-investigadoresdescubriero.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/06/recientemente-investigadoresdescubriero.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy