{"id":39688,"date":"2022-03-17T13:01:26","date_gmt":"2022-03-17T13:01:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-botnet-dirtymoe-obtiene-nuevos-exploits-en-el-modulo-wormable-para-propagarse-rapidamente\/"},"modified":"2022-03-17T13:01:31","modified_gmt":"2022-03-17T13:01:31","slug":"la-botnet-dirtymoe-obtiene-nuevos-exploits-en-el-modulo-wormable-para-propagarse-rapidamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-botnet-dirtymoe-obtiene-nuevos-exploits-en-el-modulo-wormable-para-propagarse-rapidamente\/","title":{"rendered":"La botnet DirtyMoe obtiene nuevos exploits en el m\u00f3dulo Wormable para propagarse r\u00e1pidamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>El malware conocido como <b>SucioMoe<\/b> ha adquirido nuevas capacidades de propagaci\u00f3n similares a las de los gusanos que le permiten ampliar su alcance sin requerir ninguna interacci\u00f3n del usuario, seg\u00fan ha descubierto la investigaci\u00f3n m\u00e1s reciente.<\/p>\n<p>&#8220;El m\u00f3dulo de desparasitaci\u00f3n se enfoca en vulnerabilidades conocidas m\u00e1s antiguas, por ejemplo, <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/EternalBlue\" target=\"_blank\">EternoAzul<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/foxglovesecurity.com\/2016\/01\/16\/hot-potato\/\" target=\"_blank\">Patata caliente<\/a> Aumento de privilegios de Windows&#8221;, investigador de Avast Martin Chlumeck\u00fd <a rel=\"nofollow noopener\" href=\"https:\/\/decoded.avast.io\/martinchlumecky\/dirtymoe-5\/\" target=\"_blank\">dijo<\/a> en un informe publicado el mi\u00e9rcoles.<\/p>\n<p>&#8220;Un m\u00f3dulo de gusano puede generar y atacar cientos de miles de direcciones IP p\u00fablicas y privadas por d\u00eda; muchas v\u00edctimas est\u00e1n en riesgo ya que muchas m\u00e1quinas todav\u00eda usan sistemas sin parches o contrase\u00f1as d\u00e9biles&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/mset2\" target=\"_blank\" title=\"Automatic GitHub Backups\"><img loading=\"lazy\" decoding=\"async\" alt=\"Copias de seguridad autom\u00e1ticas de GitHub\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Los-piratas-informaticos-comienzan-a-armar-la-reflexion-de-la.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Activo desde 2016, el <a rel=\"nofollow noopener\" href=\"https:\/\/securityintelligence.com\/news\/dirtymoe-botnet-returns-undetectable-threat-profile\/\" target=\"_blank\">Red de bots DirtyMoe<\/a> se utiliza para llevar a cabo ataques de cryptojacking y de denegaci\u00f3n de servicio distribuido (DDoS), y se implementa mediante kits de explotaci\u00f3n externos como PurpleFox o instaladores inyectados de Telegram Messenger.<\/p>\n<p>Tambi\u00e9n se emplea como parte de la secuencia de ataque un servicio DirtyMoe que activa el lanzamiento de dos procesos adicionales, a saber, Core y Executioner, que se utilizan para cargar los m\u00f3dulos para la miner\u00eda de Monero y para propagar el malware como un gusano.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"570\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/La-botnet-DirtyMoe-obtiene-nuevos-exploits-en-el-modulo-Wormable.gif\" \/><\/div>\n<p>Los m\u00f3dulos de gusanos atacan las m\u00e1quinas de las v\u00edctimas mediante el uso de varias vulnerabilidades para instalar el malware, y cada m\u00f3dulo apunta a una falla espec\u00edfica seg\u00fan la informaci\u00f3n recopilada despu\u00e9s del reconocimiento:<\/p>\n<ul>\n<li>CVE-2019-9082: ThinkPHP \u2013 M\u00faltiples RCE de inyecci\u00f3n de PHP<\/li>\n<li>CVE-2019-2725: Oracle Weblogic Server \u2013 RCE de deserializaci\u00f3n &#8216;AsyncResponseService&#8217;<\/li>\n<li>CVE-2019-1458: Escalada de privilegios locales de WizardOpium<\/li>\n<li>CVE-2018-0147: vulnerabilidad de deserializaci\u00f3n<\/li>\n<li>CVE-2017-0144: Ejecuci\u00f3n remota de c\u00f3digo EternalBlue SMB (MS17-010)<\/li>\n<li>MS15-076: RCE Permitir elevaci\u00f3n de privilegios (escalada de privilegios de Hot Potato Windows)<\/li>\n<li>Ataques de diccionario dirigidos a servidores MS SQL, SMB y servicios de instrumentaci\u00f3n de administraci\u00f3n de Windows (WMI) con contrase\u00f1as d\u00e9biles<\/li>\n<\/ul>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/cs-feb-header\" target=\"_blank\" title=\"Prevent Data Breaches\"><img loading=\"lazy\" decoding=\"async\" alt=\"Evitar violaciones de datos\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;El objetivo principal del m\u00f3dulo de detecci\u00f3n de gusanos es lograr RCE con privilegios de administrador e instalar una nueva instancia de DirtyMoe&#8221;, explic\u00f3 Chlumeck\u00fd, y agreg\u00f3 que una de las funciones principales del componente es generar una lista de direcciones IP para atacar en funci\u00f3n de la ubicaci\u00f3n geol\u00f3gica del m\u00f3dulo.<\/p>\n<p>Adem\u00e1s, se descubri\u00f3 que otro m\u00f3dulo de gusanos en desarrollo conten\u00eda exploits dirigidos a PHP, Java Deserialization y Oracle Weblogic Servers, lo que implica que los atacantes buscan ampliar el alcance de las infecciones.<\/p>\n<p>&#8220;Las direcciones IP de destino de gusanos se generan utilizando el algoritmo ingeniosamente dise\u00f1ado que genera uniformemente direcciones IP en todo el mundo y en relaci\u00f3n con la ubicaci\u00f3n geol\u00f3gica del m\u00f3dulo de gusanos&#8221;, dijo Chlumeck\u00fd.  &#8220;Adem\u00e1s, el m\u00f3dulo apunta a redes locales\/dom\u00e9sticas. Debido a esto, las direcciones IP p\u00fablicas e incluso las redes privadas detr\u00e1s de los cortafuegos est\u00e1n en riesgo&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/03\/dirtymoe-botnet-gains-new-exploits-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El malware conocido como SucioMoe ha adquirido nuevas capacidades de propagaci\u00f3n similares a las de los gusanos que<\/p>\n","protected":false},"author":1,"featured_media":39689,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,5895,4664,29390,29391,4662,4668,4667,10224,4654,4658,4659,4653,4655,2431,11660,18,4663,29393,11725,4666,4665,4660,29392],"class_list":["post-39688","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-botnet","tag-como-hackear","tag-dirtymoe","tag-exploits","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-modulo","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-obtiene","tag-para","tag-programa-malicioso-ransomware","tag-propagarse","tag-rapidamente","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-wormable"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/39688","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=39688"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/39688\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/39689"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=39688"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=39688"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=39688"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}