Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Outlaw Group utiliza SSH Brute-Force para implementar malware criptojacking en servidores Linux
  • Tecnología

Outlaw Group utiliza SSH Brute-Force para implementar malware criptojacking en servidores Linux

teknomers 2 de Nisan de 2025 (Last updated: 2 de Nisan de 2025) 3 minutes read
Outlaw Group utiliza SSH Brute-Force para implementar malware criptojacking en


02 de abril de 2025Ravie LakshmananCriptojacking / malware

Los investigadores de ciberseguridad han arrojado luz sobre una botnet de minería de criptomonedas “autopropagante” llamada Proscrito (también conocido como Dota) que es conocido por apuntar a servidores SSH con credenciales débiles.

“Outlaw es un malware de Linux que se basa en ataques de fuerza bruta SSH, minería de criptomonedas y propagación similar a un gusano para infectar y mantener el control sobre los sistemas”, los laboratorios de seguridad elásticos dicho En un nuevo análisis publicado el martes.

Outlaw también es el nombre dado a los actores de amenaza detrás del malware. Se cree que es de origen rumano. Otros grupos de piratería que dominan el panorama criptojacking incluyen 8220, Keksec (también conocido como Kek Security), Kinsing y TeamTnt.

Activo Desde al menos finales de 2018el tripulación de piratería tiene Servidores SSH forzados con brutoabusando del punto de apoyo para llevar a cabo el reconocimiento y mantener la persistencia en los hosts comprometidos agregando sus propias claves SSH al archivo “autorizado_keys”.

Ciberseguridad

El atacantes También se sabe que incorporan un proceso de infección en varias etapas que implica usar un script de shell dropper (“tddwrt7s.sh”) para descargar un archivo de archivo (“dota3.tar.gz”), que luego se desempaqueta para lanzar el minero mientras también toma pasos para eliminar trazas de compromisos y pasados ​​pasados ​​y matar tanto a la competencia como a sus propios mineros anteriores.

A característica notable del malware es un componente de acceso inicial (también conocido como Blitz) que permite la autopropagación del malware de manera similar a Botnet escaneando sistemas vulnerables que ejecutan un servicio SSH. El módulo Brute-Force está configurado para obtener una lista de destino de un servidor de comando y control SSH (C2) para perpetuar aún más el ciclo.

Malware cryptojacking en servidores Linux

Algunas iteraciones de los ataques también han recurrir para explotar los sistemas operativos basados ​​en Linux y Unix susceptibles a CVE-2016-8655 y CVE-2016-5195 (también conocido como vaca sucia), así como sistemas de ataque con credenciales de telnet débiles. Al obtener acceso inicial, el malware implementa Shellbot para el control remoto a través de un servidor C2 utilizando un canal IRC.

Ciberseguridad

Shellbot, por su parte, permite la ejecución de comandos de shell arbitrarios, descarga y ejecuta cargas útiles adicionales, lanza ataques DDoS, roba credenciales y exfiltrata información confidencial.

Como parte de su proceso de minería, determina la CPU del sistema infectado y permite enormes páginas para que todos los núcleos de CPU aumenten la eficiencia del acceso a la memoria. El malware también utiliza un binario llamado KSWAP01 para garantizar comunicaciones persistentes con la infraestructura del actor de amenaza.

“Outlaw permanece activo a pesar del uso de técnicas básicas como el forzamiento bruto SSH, la manipulación clave SSH y la persistencia basada en Cron”, dijo Elastic. “El malware despliega los mineros XMRIG modificados, aprovecha el IRC para C2 e incluye guiones disponibles públicamente para persistencia y evasión de defensa”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Estos actores holandeses brillan en Hollywood y no son casi los únicos: por qué ‘nos rompemos más en Estados Unidos
Next: A través de la figura, las mujeres, el triunfo de Longo Borghini después de un escape solitario de 30 km

Related Stories

Ofertas de Darty: 350€ de descuento en el pack Google
  • Tecnología

Ofertas de Darty: 350€ de descuento en el pack Google Pixel 10 Pro con una altavoz JBL de regalo.

teknomers 4 de Temmuz de 2026
Durante una misión espacial histórica, una nave privada intercepta otra
  • Tecnología

Durante una misión espacial histórica, una nave privada intercepta otra nave en órbita.

teknomers 4 de Temmuz de 2026
¿El final de OxygenOS y Realme UI? Los smartphones pasarían
  • Tecnología

¿El final de OxygenOS y Realme UI? Los smartphones pasarían ahora todos a ColorOS.

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

¡Dejémonos llevar por el lamento! Iranians se aglomeran en el funeral de Khamenei tras su muerte en tiempos de guerra

teknomers 4 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Reece James duda para el partido contra México, pero Jarell Quansah vuelve a estar en forma

teknomers 4 de Temmuz de 2026
Copa del mundo: un sueco muere en una pelea durante
  • Deporte

Copa del mundo: un sueco muere en una pelea durante la retransmisión de Noruega-Côte d’Ivoire en Copenhague

teknomers 4 de Temmuz de 2026
Festival de Avignon 2026: nuestra selección de 25 espectáculos imprescindibles
  • Cultura

Festival de Avignon 2026: nuestra selección de 25 espectáculos imprescindibles que no te puedes perder

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.