Microsoft researchers have published a detailed analysis of the LemonDuck mining malware and reported that cross-platform malware continues to improve. LemonDuck es capaz de atacar Windows y Linux, explota vulnerabilidades antiguas y utiliza varios mecanismos de distribución para mejorar la eficacia de sus campañas. La actividad de LemonDuck se descubrió por primera vez en China en mayo 2019. Más tarde, en… Seguir leyendo Microsoft informó sobre la actividad del malware LemonDuck
Etiqueta: EternalBlue
La botnet Prometei ataca servidores vulnerables de Microsoft Exchange
Dado que los parches para los problemas de ProxyLogon aún no estaban instalados, Los ciberdelincuentes continúan su actividad., por ejemplo, La botnet Prometei actualizada ataca servidores Microsoft Exchange vulnerables. Investigadores de Cybereason Nocturnus descubrieron el malware Prometei, que extrae criptomonedas Monero en máquinas vulnerables. A principios de marzo 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail… Seguir leyendo La botnet Prometei ataca servidores vulnerables de Microsoft Exchange
La botnet Prometei utiliza SMB para su distribución
Cisco Talos ha descubierto una nueva botnet, prometei, que estuvo activo desde marzo 2020 y se centró en minar el Monero (XMR) criptomoneda. Los investigadores señalan que la botnet Prometei utiliza intensamente el protocolo SMB para su distribución. El malware ataca principalmente a usuarios de EE. UU., Brasil, Pakistán, Porcelana, México y Chile. Durante cuatro meses de actividad,… Seguir leyendo La botnet Prometei utiliza SMB para su distribución
El malware Lucifer utiliza muchos exploits, se dedica a la minería y los ataques DDoS
Palo Alto Networks experts have prepared a report on Lucifer malware, que utiliza muchos exploits y, según los expertos, «causa estragos» en hosts de Windows. Cabe señalar que los propios autores del malware llamaron a su creación Satan DDoS., pero los expertos en seguridad de la información lo llaman Lucifer para distinguirlo del criptógrafo de Satán.. The Lucifer… Seguir leyendo El malware Lucifer utiliza muchos exploits, se dedica a la minería y los ataques DDoS
Microsoft recomienda a los administradores de Exchange deshabilitar SMBv1
Microsoft strongly recommends administrators disable the SMBv1 protocol on Exchange servers to protect against threats that exploit its vulnerabilities. Permítanme recordarles que Microsoft ha estado implementando una negativa sistemática a utilizar el obsoleto SMBv1 durante mucho tiempo.. Así que, desde 2016, the company has advised administrators to withdraw from SMBv1 support since this… Seguir leyendo Microsoft recomienda a los administradores de Exchange deshabilitar SMBv1