Detectan la implementación de un malware de minería de criptomonedas para Linux basado en shc - Masterhacks Blog

Detectan la implementación de un malware de minería de criptomonedas para Linux basado en shc

Se ha observado que un nuevo malware de Linux desarrollado con el compilador de scripts de shell (shc) implementa un minero de criptomonedas en sistemas comprometidos.

«Se presume que después de una autenticación exitosa por medio de un ataque de diccionario en servidores Linux SSH administrados de forma inadecuada, se instalaron varios malware en el sistema de destino», dijo AhnLab Security Emergency Response Center (ASEC) en un informe.

Shc permite que los scripts de shell se conviertan directamente en archivos binarios, lo que ofrece protección contra modificaciones no autorizadas del código fuente. Es similar a la utilidad BAT2EXE en Windows que se usa para convertir cualquier archivo por lotes en un ejecutable.

En una cadena de ataque detallada por la compañía de seguridad cibernética de Corea del Sur, un compromiso exitoso del servidor SSH conduce a la implementación de un malware de descarga shc junto con un bot DDoS IRC basado en Perl.

Posteriormente, el descargador shc procede a obtener el software minero XMRig para extraer criptomonedas, con el bot IRC capaz de establecer conexiones con un servidor remoto para obtener comandos para montar ataques distribuidos de denegación de servicio (DDoS).

«Este bot admite no solo ataques DDoS como inundación TCP, inundación UDP e inundación HTTP, sino también otras características que incluyen ejecución de comandos, shell inverso, escaneo de puertos y eliminación de registros», dijeron los investigadores de ASEC.

El hecho de que todos los artefactos del descargador de shc se hayan subido a VirusTotal desde Corea del Sur sugiere que la campaña se centra principalmente en los servidores SSH de Linux con poca seguridad en el país.

Se recomienda que los usuarios sigan las pautas de seguridad de contraseñas y las cambien periódicamente para evitar intentos de fuerza bruta y ataques de diccionario. También se recomienda mantener los sistemas operativos actualizados.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/C8fqiz3aDDc58VRRd1vdrb
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *