Una versi\u00f3n actualizada de un malware de botnet llamado Prometei<\/strong> ha infectado m\u00e1s de 10.000 sistemas en todo el mundo desde noviembre de 2022.<\/p>\n Las infecciones son geogr\u00e1ficamente indiscriminadas y oportunistas, con la mayor\u00eda de las v\u00edctimas reportadas en Brasil, Indonesia y Turqu\u00eda.<\/p>\n Prometei, observado por primera vez en 2016, es una botnet modular que presenta un gran repertorio de componentes y varios m\u00e9todos de proliferaci\u00f3n, algunos de los cuales tambi\u00e9n incluyen la explotaci\u00f3n de las fallas de ProxyLogon Microsoft Exchange Server.<\/p>\n Tambi\u00e9n es notable por evitar atacar a Rusia, lo que sugiere que los actores de amenazas detr\u00e1s de la operaci\u00f3n probablemente tengan su sede en el pa\u00eds.<\/p>\n Las motivaciones de la botnet multiplataforma son financieras, principalmente aprovechando su grupo de hosts infectados para extraer criptomonedas y recolectar credenciales.<\/p>\n La \u00faltima variante de Prometei (llamada v3) mejora sus caracter\u00edsticas existentes para desafiar el an\u00e1lisis forense y profundizar a\u00fan m\u00e1s su acceso en las m\u00e1quinas de las v\u00edctimas, Cisco Talos. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n La secuencia de ataque procede de la siguiente manera: al obtener un punto de apoyo exitoso, se ejecuta un comando de PowerShell para descargar la carga \u00fatil de la red de bots desde un servidor remoto. Luego, el m\u00f3dulo principal de Prometei se usa para recuperar la carga \u00fatil real de criptominer\u00eda y otros componentes auxiliares en el sistema.<\/p>\n Algunos de estos m\u00f3dulos de soporte funcionan como programas propagadores dise\u00f1ados para propagar el malware a trav\u00e9s del Protocolo de escritorio remoto (PDR<\/a>), Cubierta segura (SSH<\/a>) y bloque de mensajes del servidor (PYME<\/a>).<\/p>\n Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n \u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n RESERVA TU ASIENTO<\/a><\/div>\n Prometei v3 tambi\u00e9n se destaca por usar un algoritmo de generaci\u00f3n de dominios (DGA<\/a>) para desarrollar su infraestructura de mando y control (C2). Incluye adem\u00e1s un mecanismo de actualizaci\u00f3n autom\u00e1tica y un conjunto ampliado de comandos para recopilar datos confidenciales y controlar el host.<\/p>\n Por \u00faltimo, pero no menos importante, el malware implementa un servidor web Apache que se incluye con un shell web basado en PHP, que es capaz de ejecutar comandos codificados en Base64 y realizar cargas de archivos.<\/p>\n “Esta reciente adici\u00f3n de nuevas capacidades [indicates] que los operadores de Prometei actualizan continuamente la red de bots y agregan funcionalidad”, dijeron los investigadores de Talos Andrew Windsor y Vanja Svajcer.<\/p>\n <\/p>\n![\"Red](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678464701_752_La-nueva-version-de-Prometei-Botnet-infecta-mas-de-10.png\" "\\"Red")
<\/div>\n