Microsoft researchers have published a detailed analysis of the LemonDuck mining malware and reported that cross-platform malware continues to improve. LemonDuck es capaz de atacar Windows y Linux, explota vulnerabilidades antiguas y utiliza varios mecanismos de distribución para mejorar la eficacia de sus campañas. La actividad de LemonDuck se descubrió por primera vez en China en mayo 2019. Más tarde, en… Seguir leyendo Microsoft informó sobre la actividad del malware LemonDuck
Etiqueta: EternalBlue
La botnet Prometei ataca servidores vulnerables de Microsoft Exchange
Dado que los parches para los problemas de ProxyLogon aún no estaban instalados, Los ciberdelincuentes continúan su actividad., Por ejemplo, La botnet Prometei actualizada ataca servidores Microsoft Exchange vulnerables. Investigadores de Cybereason Nocturnus descubrieron el malware Prometei, que extrae criptomonedas Monero en máquinas vulnerables. A principios de marzo 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail… Seguir leyendo La botnet Prometei ataca servidores vulnerables de Microsoft Exchange
Prometei botnet uses SMB for distribution
Cisco Talos has discovered a new botnet, Prometei, which was active since March 2020 and focused on mining the Monero (XMR) criptomoneda. The researchers note that the Prometei botnet intensively uses the SMB protocol for distribution. The malware mainly attacks users from the USA, Brasil, Pakistán, Porcelana, Mexico and Chile. During four months of activity,… Seguir leyendo Prometei botnet uses SMB for distribution
Lucifer malware uses many exploits, se dedica a la minería y los ataques DDoS
Palo Alto Networks experts have prepared a report on Lucifer malware, which uses many exploits and, según los expertos, «wreaks havoc» on Windows hosts. It is noted that the authors of the malware themselves named their brainchild Satan DDoS, but information security experts call it Lucifer to distinguish it from the Satan cryptographer. The Lucifer… Seguir leyendo Lucifer malware uses many exploits, se dedica a la minería y los ataques DDoS
Microsoft recomienda a los administradores de Exchange deshabilitar SMBv1
Microsoft strongly recommends administrators disable the SMBv1 protocol on Exchange servers to protect against threats that exploit its vulnerabilities. Permítanme recordarles que Microsoft ha estado implementando una negativa sistemática a utilizar el obsoleto SMBv1 durante mucho tiempo.. Así que, desde 2016, the company has advised administrators to withdraw from SMBv1 support since this… Seguir leyendo Microsoft recomienda a los administradores de Exchange deshabilitar SMBv1