{"id":208300,"date":"2022-06-15T14:38:33","date_gmt":"2022-06-15T14:38:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/panchan-una-nueva-botnet-peer-to-peer-basada-en-golang-dirigida-a-servidores-linux\/"},"modified":"2022-06-15T14:38:34","modified_gmt":"2022-06-15T14:38:34","slug":"panchan-una-nueva-botnet-peer-to-peer-basada-en-golang-dirigida-a-servidores-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/panchan-una-nueva-botnet-peer-to-peer-basada-en-golang-dirigida-a-servidores-linux\/","title":{"rendered":"Panchan: una nueva botnet peer-to-peer basada en Golang dirigida a servidores Linux"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Se ha detectado una nueva botnet peer-to-peer (P2P) basada en Golang que apunta activamente a servidores Linux en el sector educativo desde su aparici\u00f3n en marzo de 2022.<\/p>\n

Doblado Panch\u00e1n<\/strong><\/a> por Akamai Security Research, el malware “utiliza sus funciones de concurrencia integradas para maximizar la capacidad de propagaci\u00f3n y ejecutar m\u00f3dulos de malware” y “recopila claves SSH para realizar movimientos laterales”.<\/p>\n

\"La<\/a><\/div>\n

El botnet repleto de funciones, que se basa en una lista b\u00e1sica de contrase\u00f1as SSH predeterminadas para llevar a cabo una Ataque de diccionario<\/a> y expandir su alcance, funciona principalmente como un cryptojacker dise\u00f1ado para secuestrar los recursos de una computadora para extraer criptomonedas.<\/p>\n

La compa\u00f1\u00eda de ciberseguridad y servicios en la nube not\u00f3 que detect\u00f3 por primera vez la actividad de Panchan el 19 de marzo de 2022 y atribuy\u00f3 el malware a un probable actor de amenazas japon\u00e9s en funci\u00f3n del idioma utilizado en el panel administrativo integrado en el binario para editar la configuraci\u00f3n de miner\u00eda.<\/p>\n

Se sabe que Panchan implementa y ejecuta dos mineros, XMRig y nbhash, en el host durante el tiempo de ejecuci\u00f3n, la novedad es que los mineros no se extraen al disco para evitar dejar un rastro forense.<\/p>\n

“Para evitar la detecci\u00f3n y reducir la trazabilidad, el malware elimina sus criptomineros como archivos mapeados en memoria, sin presencia de disco”, dijeron los investigadores. “Tambi\u00e9n elimina los procesos del criptominero si detecta alg\u00fan proceso de monitoreo”.<\/p>\n

De los 209 pares infectados detectados hasta ahora, se dice que 40 est\u00e1n actualmente activos. La mayor\u00eda de las m\u00e1quinas comprometidas se encuentran en Asia (64), seguidas de Europa (52), Am\u00e9rica del Norte (45), Am\u00e9rica del Sur (11), \u00c1frica (1) y Ocean\u00eda (1).<\/p>\n

\"La<\/a><\/div>\n

Una pista interesante sobre los or\u00edgenes del malware es el resultado de una falla de OPSEC por parte del actor de amenazas, que revela el enlace a un servidor Discord que se muestra en el panel de administraci\u00f3n “godmode”.<\/p>\n

\u201cEl chat principal estaba vac\u00edo excepto por un saludo de otro miembro que ocurri\u00f3 en marzo\u201d, dijeron los investigadores. “Podr\u00eda ser que otros chats solo est\u00e9n disponibles para miembros con mayores privilegios del servidor”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Se ha detectado una nueva botnet peer-to-peer (P2P) basada en Golang que apunta activamente a servidores Linux en<\/p>\n","protected":false},"author":1,"featured_media":208301,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,23171,5895,4664,8317,4662,78625,4668,4667,18038,4654,4658,4659,4653,4655,212,78623,78624,4663,4666,4665,7982,158,4660],"class_list":["post-208300","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-basada","tag-botnet","tag-como-hackear","tag-dirigida","tag-filtracion-de-datos","tag-golang","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linux","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-panchan","tag-peertopeer","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/208300","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=208300"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/208300\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/208301"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=208300"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=208300"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=208300"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}