Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La nueva botnet Gorilla lanza más de 300.000 ataques DDoS en 100 países
  • Tecnología

La nueva botnet Gorilla lanza más de 300.000 ataques DDoS en 100 países

teknomers 7 de Ekim de 2024 (Last updated: 7 de Ekim de 2024) 3 minutes read
La nueva botnet Gorilla lanza más de 300.000 ataques DDoS


07 de octubre de 2024Ravie LakshmananSeguridad de IoT / Botnet

Investigadores de ciberseguridad han descubierto una nueva familia de malware de botnet llamada Gorilla (también conocido como GorillaBot) que es una variante del código fuente de la botnet Mirai filtrado.

La empresa de ciberseguridad NSFOCUS, que identificó la actividad el mes pasado, dicho la botnet “emitió más de 300.000 comandos de ataque, con una densidad de ataque impactante” entre el 4 y el 27 de septiembre de 2024. Cada día se han emitido desde la botnet no menos de 20.000 comandos diseñados para montar ataques distribuidos de denegación de servicio (DDoS). de término medio.

Ciberseguridad

Se dice que la botnet se ha dirigido a más de 100 países, atacando universidades, sitios web gubernamentales, telecomunicaciones, bancos, juegos y sectores de apuestas. China, Estados Unidos, Canadá y Alemania se han convertido en los países más atacados.

La empresa con sede en Beijing dijo que Gorilla utiliza principalmente inundación UDPinundación ACK BYPASS, Inundación del motor de fuente de válvula (VSE), inundación SYNy inundación de ACK Para llevar a cabo los ataques DDoS, agregar la naturaleza sin conexión del protocolo UDP permite que la suplantación de IP de origen arbitrario genere una gran cantidad de tráfico.

Además de admitir múltiples arquitecturas de CPU, como ARM, MIPS, x86_64 y x86, la botnet viene con capacidades para conectarse con uno de los cinco servidores de comando y control (C2) predefinidos para esperar comandos DDoS.

En un giro interesante, el malware también incorpora funciones para explotar una falla de seguridad en Apache Hadoop YARN RPC para lograr la ejecución remota de código. Vale la pena señalar que se ha abusado de la deficiencia en la naturaleza ya en 2021, según Nube de Alibaba y Tendencia Micro.

La persistencia en el host se logra creando un archivo de servicio llamado custom.service en el directorio “/etc/systemd/system/” y configurándolo para que se ejecute automáticamente cada vez que se inicia el sistema.

Ciberseguridad

El servicio, por su parte, se encarga de descargar y ejecutar un script de shell (“lol.sh”) desde un servidor remoto (“pen.gorillafirewall”).[.]su”). También se agregan comandos similares a los archivos “/etc/inittab”, “/etc/profile” y “/boot/bootcmd” para descargar y ejecutar el script de shell al iniciar el sistema o al iniciar sesión.

“Introdujo varios métodos de ataque DDoS y utilizó algoritmos de cifrado comúnmente empleados por el grupo Keksec para ocultar información clave, mientras empleaba múltiples técnicas para mantener el control a largo plazo sobre los dispositivos IoT y los hosts de la nube, demostrando un alto nivel de conciencia de contradetección como un familia de botnets emergente”, afirmó NSFOCUS.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Información del Beşiktaş sobre la lesión de Gabriel Paulista
Next: Pringle of Scotland acude a los propietarios de Crew Clothing

Related Stories

Rebajado al -44%, este aspirador robot lavador Roborock con su
  • Tecnología

Rebajado al -44%, este aspirador robot lavador Roborock con su estación multifunción 4-en-1 está arrasando.

teknomers 13 de Temmuz de 2026
Beatbot Sora 30: el robot de piscina inteligente que pasa
  • Tecnología

Beatbot Sora 30: el robot de piscina inteligente que pasa a la ofensiva con 320 € de descuento

teknomers 13 de Temmuz de 2026
Coches eléctricos: los ladrones de cables de estaciones de carga
  • Tecnología

Coches eléctricos: los ladrones de cables de estaciones de carga empiezan a ser condenados

teknomers 13 de Temmuz de 2026

You May Have Missed

  • General

Frase del día: ‘Burning Bridges’ – ¿Qué significa esta popular expresión? La frase que advierte sobre decisiones precipitadas.

teknomers 13 de Temmuz de 2026
  • General

Lecciones de vida sobre la preparación para el éxito: proverbio japonés del día: ‘La batalla de mañana se gana durante el día de hoy…’ – este dicho japonés enseña inspiradoras lecciones de vida sobre por qué la práctica constante es la clave del éxito y cómo los pequeños esfuerzos diarios conducen a grandes victorias.

teknomers 13 de Temmuz de 2026
  • Deporte

Megan Finnigan: La capitana del Everton firma una extensión de contrato por un año con el club de WSL

teknomers 13 de Temmuz de 2026
Francia-España: «No le tememos a nadie», la confianza de Adrien
  • Deporte

Francia-España: «No le tememos a nadie», la confianza de Adrien Rabiot antes del choque en semifinales del Mundial

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.