Se ha observado una nueva botnet llamada Orchard que utiliza la informaci\u00f3n de transacci\u00f3n de la cuenta del creador de Bitcoin, Satoshi Nakamoto, para generar nombres de dominio para ocultar su infraestructura de comando y control (C2).<\/p>\n
“Debido a la incertidumbre de las transacciones de Bitcoin, esta t\u00e9cnica es m\u00e1s impredecible que usar el tiempo com\u00fan generado [domain generation algorithms<\/a>]y por lo tanto m\u00e1s dif\u00edcil de defender”, investigadores del equipo de seguridad Netlab de Qihoo 360 dijo<\/a> en un art\u00edculo del viernes.<\/p>\n Se dice que Orchard se someti\u00f3 a tres revisiones desde febrero de 2021, y la botnet se us\u00f3 principalmente para implementar cargas \u00fatiles adicionales en la m\u00e1quina de una v\u00edctima y ejecutar comandos recibidos del servidor C2.<\/p>\n Tambi\u00e9n est\u00e1 dise\u00f1ado para cargar informaci\u00f3n de dispositivos y usuarios, as\u00ed como para infectar dispositivos de almacenamiento USB para propagar el malware. El an\u00e1lisis de Netlab muestra que m\u00e1s de 3000 hosts han sido esclavizados por el malware hasta la fecha, la mayor\u00eda de ellos ubicados en China.<\/p>\n Orchard tambi\u00e9n ha sido objeto de importantes actualizaciones durante m\u00e1s de un a\u00f1o, una de las cuales implica una breve cita con Golang para su implementaci\u00f3n, antes de volver a C++ en su tercera iteraci\u00f3n.<\/p>\n Adem\u00e1s de eso, la \u00faltima versi\u00f3n incorpora caracter\u00edsticas para lanzar un programa de miner\u00eda XMRig para acu\u00f1ar Monero (XMR) al abusar de los recursos del sistema comprometido.<\/p>\n Otro cambio se relaciona con el uso del algoritmo DGA empleado en los ataques. Mientras que las dos primeras variantes se basan exclusivamente en cadenas de fecha para generar los nombres de dominio, la versi\u00f3n m\u00e1s nueva usa informaci\u00f3n de saldo obtenida de la direcci\u00f3n de la billetera de criptomonedas “1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa<\/a>.”<\/p>\n Vale la pena se\u00f1alar que la direcci\u00f3n de la billetera es la direcci\u00f3n de recepci\u00f3n de la recompensa del minero de Bitcoin. Bloque G\u00e9nesis<\/a>cual ocurri\u00f3<\/a> el 3 de enero de 2009, y se cree que est\u00e1 en manos de Nakamoto.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n