Los investigadores de seguridad cibern\u00e9tica han descubierto nuevas muestras de malware llamado RapperBot que se est\u00e1n utilizando para construir una red de bots capaz de lanzar ataques de denegaci\u00f3n de servicio distribuido (DDoS) contra servidores de juegos.<\/p>\n
“De hecho, resulta que esta campa\u00f1a se parece menos a RapperBot que a una campa\u00f1a m\u00e1s antigua que apareci\u00f3 en febrero y luego desapareci\u00f3 misteriosamente a mediados de abril”, dijeron Joie Salvio y Roy Tay, investigadores de Fortinet FortiGuard Labs. dijo<\/a> en un informe del martes.<\/p>\n RapperBot, que fue documentado por primera vez por la empresa de seguridad de redes en agosto de 2022, es conocido por utilizar exclusivamente servidores SSH de fuerza bruta configurados para aceptar autenticaci\u00f3n de contrase\u00f1a<\/a>.<\/p>\n El malware emergente est\u00e1 fuertemente inspirado en la botnet Mirai, cuyo c\u00f3digo fuente se filtr\u00f3 en octubre de 2016, lo que provoc\u00f3 el surgimiento de varias variantes.<\/p>\n Lo que es notable acerca de la versi\u00f3n actualizada de RapperBot es su capacidad para realizar fuerza bruta de Telnet, adem\u00e1s de admitir ataques DoS utilizando la Encapsulaci\u00f3n de enrutamiento gen\u00e9rico (GRE<\/a>) protocolo de tunelizaci\u00f3n.<\/p>\n “El c\u00f3digo de fuerza bruta de Telnet est\u00e1 dise\u00f1ado principalmente para la autopropagaci\u00f3n y se parece a la antigua botnet Mirai Satori”, dijeron los investigadores.<\/p>\n Esta lista de credenciales de texto sin formato codificadas, que son credenciales predeterminadas asociadas con dispositivos IoT, est\u00e1n integradas en el binario en lugar de recuperarlas de un servidor de comando y control (C2), un comportamiento que se observ\u00f3 en los artefactos detectados despu\u00e9s de julio. 2022.<\/p>\n Despu\u00e9s de un allanamiento exitoso, se informa al servidor C2 de las credenciales utilizadas y se instala la carga \u00fatil de RapperBot en el dispositivo pirateado.<\/p>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668595719_530_Advertencia-la-nueva-campana-de-RapperBot-tiene-como-objetivo-lanzar.jpg\" "\\"Ataques")
<\/div>\n
![](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\")
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/center><\/div>\n