Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Advertencia: la nueva campaña de RapperBot tiene como objetivo lanzar ataques DDoS en servidores de juegos
  • Tecnología

Advertencia: la nueva campaña de RapperBot tiene como objetivo lanzar ataques DDoS en servidores de juegos

teknomers 16 de Kasım de 2022 (Last updated: 16 de Kasım de 2022) 3 minutes read
Advertencia: la nueva campaña de RapperBot tiene como objetivo lanzar


Los investigadores de seguridad cibernética han descubierto nuevas muestras de malware llamado RapperBot que se están utilizando para construir una red de bots capaz de lanzar ataques de denegación de servicio distribuido (DDoS) contra servidores de juegos.

“De hecho, resulta que esta campaña se parece menos a RapperBot que a una campaña más antigua que apareció en febrero y luego desapareció misteriosamente a mediados de abril”, dijeron Joie Salvio y Roy Tay, investigadores de Fortinet FortiGuard Labs. dijo en un informe del martes.

RapperBot, que fue documentado por primera vez por la empresa de seguridad de redes en agosto de 2022, es conocido por utilizar exclusivamente servidores SSH de fuerza bruta configurados para aceptar autenticación de contraseña.

El malware emergente está fuertemente inspirado en la botnet Mirai, cuyo código fuente se filtró en octubre de 2016, lo que provocó el surgimiento de varias variantes.

Lo que es notable acerca de la versión actualizada de RapperBot es su capacidad para realizar fuerza bruta de Telnet, además de admitir ataques DoS utilizando la Encapsulación de enrutamiento genérico (GRE) protocolo de tunelización.

“El código de fuerza bruta de Telnet está diseñado principalmente para la autopropagación y se parece a la antigua botnet Mirai Satori”, dijeron los investigadores.

Ataques DDoS

Esta lista de credenciales de texto sin formato codificadas, que son credenciales predeterminadas asociadas con dispositivos IoT, están integradas en el binario en lugar de recuperarlas de un servidor de comando y control (C2), un comportamiento que se observó en los artefactos detectados después de julio. 2022.

Después de un allanamiento exitoso, se informa al servidor C2 de las credenciales utilizadas y se instala la carga útil de RapperBot en el dispositivo pirateado.

La seguridad cibernética

Fortinet dijo que el malware está diseñado para apuntar solo a dispositivos que se ejecutan en arquitecturas ARM, MIPS, PowerPC, SH4 y SPARC, y detener su mecanismo de autopropagación en caso de que se ejecuten en conjuntos de chips Intel.

Además, se descubrió que la campaña de octubre de 2022 comparte superposiciones con otras operaciones que involucran el malware desde mayo de 2021, con el módulo de propagación de Telnet haciendo su primera aparición en agosto de 2021, solo para ser eliminado en muestras posteriores y reintroducido el mes pasado. .

“Según las similitudes innegables entre esta nueva campaña y la campaña RapperBot informada anteriormente, es muy probable que estén siendo operados por un solo actor de amenazas o por diferentes actores de amenazas con acceso a un código fuente base compartido de forma privada”, dijeron los investigadores. concluyó.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Rifa de la Copa Mundial: Juega la experiencia auténtica de FIFA 23 ahora
Next: Le habían diagnosticado sarcoma de Ewing en febrero de 2021. Tenía solo 24 años.

Related Stories

Carrefour explica a sus clientes por qué usa píxeles de
  • Tecnología

Carrefour explica a sus clientes por qué usa píxeles de seguimiento en sus correos electrónicos promocionales

teknomers 7 de Temmuz de 2026
Canícula: los climatizadores Lidl revendidos hasta cuatro veces su precio
  • Tecnología

Canícula: los climatizadores Lidl revendidos hasta cuatro veces su precio en Teknomers

teknomers 7 de Temmuz de 2026
Apple admite haber extraído millones de videos de YouTube, pero
  • Tecnología

Apple admite haber extraído millones de videos de YouTube, pero afirma que está en su derecho.

teknomers 7 de Temmuz de 2026

You May Have Missed

«Annule ça»: cuando Bélgica se burla de Donald Trump, después
  • Deporte

«Annule ça»: cuando Bélgica se burla de Donald Trump, después de la victoria de los Diables Rouges sobre Estados Unidos.

teknomers 7 de Temmuz de 2026
  • Deporte

Wimbledon 2026: Discusión en la cancha entre Jelena Ostapenko y Laura Siegemund

teknomers 7 de Temmuz de 2026
  • General

Explosión en Bangladesh: 3 heridos tras la detonación en un mitin de estudiantes del NCP cerca de Dhaka

teknomers 7 de Temmuz de 2026
  • General

« Un riesgo de uso de la fuerza militar de los Estados Unidos »: Brasil preocupado por una posible intervención americana

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.