Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores levantan una bandera roja sobre el malware P2PInfect con un aumento de actividad de 600 veces
  • Tecnología

Los investigadores levantan una bandera roja sobre el malware P2PInfect con un aumento de actividad de 600 veces

teknomers 21 de Eylül de 2023 (Last updated: 21 de Eylül de 2023) 4 minutes read
Los investigadores levantan una bandera roja sobre el malware P2PInfect


21 de septiembre de 2023THNBotnet/amenaza cibernética

El gusano peer-to-peer (P2) conocido como P2PInfect ha sido testigo de un aumento en la actividad desde finales de agosto de 2023, con un aumento de 600 veces entre el 12 y el 19 de septiembre de 2023.

“Este aumento en el tráfico de P2PInfect ha coincidido con un número creciente de variantes observadas en la naturaleza, lo que sugiere que los desarrolladores del malware están operando a una cadencia de desarrollo extremadamente alta”, dijo Matt Muir, investigador de Cado Security. dicho en un informe publicado el miércoles.

La mayoría de los compromisos se han reportado en China, Estados Unidos, Alemania, el Reino Unido, Singapur, Hong Kong y Japón.

P2PInfect salió a la luz por primera vez en julio de 2023 por su capacidad para violar instancias de Redis mal protegidas. Desde entonces, los actores de amenazas detrás de la campaña han recurrido a diferentes enfoques para el acceso inicial, incluido el abuso de la función de replicación de la base de datos para distribuir el malware.

La seguridad cibernética

Cado Security dijo que ha observado un aumento en los eventos de acceso inicial atribuibles a P2PInfect en los que un nodo controlado por un actor emite el comando Redis SLAVEOF a un objetivo para permitir la replicación.

A esto le sigue la entrega de un módulo de Redis malicioso al objetivo, que, a su vez, ejecuta un comando para recuperar e iniciar la carga útil principal, después de lo cual se ejecuta otro comando de shell para eliminar el módulo de Redis del disco y deshabilitar la replicación. .

Programa malicioso P2PInfect

Una de las nuevas características de las variantes más nuevas es la adición de un mecanismo de persistencia que aprovecha una tarea cron para iniciar el malware cada 30 minutos. Además, ahora existe un método secundario que recupera una copia del binario del malware de un par y lo ejecuta. en caso de que se elimine o se finalice el proceso principal.

P2PInfect sobrescribe aún más los archivos SSH autorizados_keys existentes con una clave SSH controlada por el atacante, evitando efectivamente que los usuarios existentes inicien sesión a través de SSH.

“La carga útil principal también recorre todos los usuarios del sistema e intenta cambiar sus contraseñas de usuario a una cadena con el prefijo Pa_ y seguida de 7 caracteres alfanuméricos (por ejemplo, Pa_13HKlak)”, dijo Muir. Sin embargo, este paso requiere que el malware tenga acceso de root.

PRÓXIMO SEMINARIO WEB

Seguridad Level-Up SaaS: una guía completa para ITDR y SSPM

Manténgase a la vanguardia con conocimientos prácticos sobre cómo ITDR identifica y mitiga las amenazas. Conozca el papel indispensable de SSPM para garantizar que su identidad siga siendo inviolable.

Potencia tus habilidades

A pesar de la creciente sofisticación del malware, los objetivos exactos de P2PInfect no están claros. Cado Security dijo que observó que el malware intentaba recuperar una carga útil de criptominero, pero hasta la fecha no hay evidencia de criptominería.

“Está claro que los desarrolladores de P2PInfect están comprometidos a mantener e iterar la funcionalidad de sus cargas maliciosas, mientras simultáneamente escalan la botnet a través de continentes y proveedores de nube a un ritmo rápido”, dijo Muir.

“Se espera que quienes están detrás de la botnet estén esperando implementar funciones adicionales en la carga útil del minero o tengan la intención de vender el acceso a la botnet a otros individuos o grupos”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Bill y Sharona están siendo juzgados por dos asesinatos, de eso se trata este caso
Next: Vaticano y judaísmo, historias paralelas y la actitud de Pío XII. El libro “Zucchetti y Kipá”

Related Stories

Rowenta X-Pert 6.60 a la venta a -38%: un aspirador
  • Tecnología

Rowenta X-Pert 6.60 a la venta a -38%: un aspirador escoba coherente y razonable para un pequeño hogar

teknomers 8 de Temmuz de 2026
Bouygues Telecom añade un botón "Gemini" al control remoto de
  • Tecnología

Bouygues Telecom añade un botón “Gemini” al control remoto de su llave b.tv, ¡no se detiene la IA!

teknomers 8 de Temmuz de 2026
Derechos vecinos: la prensa francesa gana un punto contra Meta
  • Tecnología

Derechos vecinos: la prensa francesa gana un punto contra Meta

teknomers 8 de Temmuz de 2026

You May Have Missed

Rowenta X-Pert 6.60 a la venta a -38%: un aspirador
  • Tecnología

Rowenta X-Pert 6.60 a la venta a -38%: un aspirador escoba coherente y razonable para un pequeño hogar

teknomers 8 de Temmuz de 2026
Pierre Fabre adquiere el 38 % del capital de MiYé:
  • salud

Pierre Fabre adquiere el 38 % del capital de MiYé: el gigante tarnais apuesta fuerte por la salud hormonal femenina y un mercado en pleno auge

teknomers 8 de Temmuz de 2026
Canícula: Récords absolutos de calor batidos este miércoles en el
  • Entretenimiento

Canícula: Récords absolutos de calor batidos este miércoles en el sur, de Marsella a Béziers

teknomers 8 de Temmuz de 2026
  • Deporte

El Open: R&A anuncia un nuevo código de conducta para los espectadores en Royal Birkdale

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.