{"id":557325,"date":"2023-01-04T09:16:31","date_gmt":"2023-01-04T09:16:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevos-sistemas-de-deteccion-de-malware-de-linux-basados-en-shc-con-cryptocurrency-miner\/"},"modified":"2023-01-04T09:16:32","modified_gmt":"2023-01-04T09:16:32","slug":"nuevos-sistemas-de-deteccion-de-malware-de-linux-basados-en-shc-con-cryptocurrency-miner","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevos-sistemas-de-deteccion-de-malware-de-linux-basados-en-shc-con-cryptocurrency-miner\/","title":{"rendered":"Nuevos sistemas de detecci\u00f3n de malware de Linux basados \u200b\u200ben shc con Cryptocurrency Miner"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>04 de enero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Linux \/ Criptomoneda<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Un nuevo malware de Linux desarrollado utilizando el compilador de scripts de shell (shc<\/a>) se ha observado implementando un minero de criptomonedas en sistemas comprometidos.<\/p>\n

“Se presume que despu\u00e9s de una autenticaci\u00f3n exitosa a trav\u00e9s de un ataque de diccionario en servidores Linux SSH administrados de manera inadecuada, se instalaron varios malware en el sistema de destino”, AhnLab Security Emergency Response Center (ASEC) dijo<\/a> en un informe publicado hoy.<\/p>\n

\"software<\/div>\n

shc permite que los scripts de shell se conviertan directamente en archivos binarios, lo que ofrece protecci\u00f3n contra modificaciones no autorizadas del c\u00f3digo fuente. Es an\u00e1logo a la Utilidad BAT2EXE<\/a> en Windows que se usa para convertir cualquier archivo por lotes en un ejecutable.<\/p>\n

En una cadena de ataque detallada por la firma de seguridad cibern\u00e9tica de Corea del Sur, un compromiso exitoso del servidor SSH conduce a la implementaci\u00f3n de un malware de descarga shc junto con un bot DDoS IRC basado en Perl.<\/p>\n

Posteriormente, el descargador shc procede a obtener el software minero XMRig para extraer criptomonedas, con el bot IRC capaz de establecer conexiones con un servidor remoto para obtener comandos para montar ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n

\"software<\/div>\n

“Este bot admite no solo ataques DDoS como inundaci\u00f3n TCP, inundaci\u00f3n UDP y inundaci\u00f3n HTTP, sino tambi\u00e9n otras caracter\u00edsticas que incluyen ejecuci\u00f3n de comandos, shell inverso, escaneo de puertos y eliminaci\u00f3n de registros”, dijeron los investigadores de ASEC.<\/p>\n

El hecho de que todos los artefactos del descargador de shc se hayan subido a VirusTotal desde Corea del Sur sugiere que la campa\u00f1a se centra principalmente en los servidores SSH de Linux con poca seguridad en el pa\u00eds.<\/p>\n

Se recomienda que los usuarios sigan la higiene de las contrase\u00f1as y las roten peri\u00f3dicamente para evitar intentos de fuerza bruta y ataques de diccionario. Tambi\u00e9n se recomienda mantener los sistemas operativos actualizados.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n