{"id":809833,"date":"2023-06-17T09:20:41","date_gmt":"2023-06-17T09:20:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/del-criptojacking-a-los-ataques-ddos-diicot-amplia-sus-tacticas-con-la-botnet-cayosin\/"},"modified":"2023-06-17T09:20:45","modified_gmt":"2023-06-17T09:20:45","slug":"del-criptojacking-a-los-ataques-ddos-diicot-amplia-sus-tacticas-con-la-botnet-cayosin","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/del-criptojacking-a-los-ataques-ddos-diicot-amplia-sus-tacticas-con-la-botnet-cayosin\/","title":{"rendered":"Del criptojacking a los ataques DDoS: Diicot ampl\u00eda sus t\u00e1cticas con la botnet Cayosin"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Criptojacking \/ Seguridad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Investigadores de ciberseguridad han descubierto cargas \u00fatiles previamente no documentadas asociadas con un actor de amenazas rumano llamado <strong>Diicot<\/strong>revelando su potencial para lanzar ataques distribuidos de denegaci\u00f3n de servicio (DDoS).<\/p>\n<p>&#8220;El nombre Diicot es significativo, ya que tambi\u00e9n es el nombre del <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Directorate_for_Investigating_Organized_Crime_and_Terrorism\" target=\"_blank\">Unidad policial rumana contra el crimen organizado y la lucha contra el terrorismo<\/a>&#8220;Seguridad Cado <a rel=\"nofollow noopener\" href=\"https:\/\/www.cadosecurity.com\/tracking-diicot-an-emerging-romanian-threat-actor\/\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico.  &#8220;Adem\u00e1s, los artefactos de las campa\u00f1as del grupo contienen mensajes e im\u00e1genes relacionadas con esta organizaci\u00f3n&#8221;.<\/p>\n<p>Diicot (de soltera Mexals) fue documentado por primera vez por Bitdefender en julio de 2021, descubriendo el uso por parte del actor de una herramienta de fuerza bruta SSH basada en Go llamada Diicot Brute para violar los hosts de Linux como parte de una campa\u00f1a de cryptojacking.<\/p>\n<p>Luego, a principios de abril, Akamai revel\u00f3 lo que describi\u00f3 como un &#8220;resurgimiento&#8221; de la actividad de 2021 que se cree que comenz\u00f3 alrededor de octubre de 2022, lo que le gener\u00f3 al actor alrededor de $ 10,000 en ganancias il\u00edcitas.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgJAjUQq6Q-jnCUYYsXW9S62xJXyCmVlxF__fI5R0hdBdqBD6x-3aAoH7eBcc_FJ1C5b7gUMEbhDvqoDNQli6GCY7zdtiROqBsEwJdQK0GJsddjJY20zaFbXObbbtlW838TLd_DI5fQQ-ug4-jw3mfW8-n6MUytcojduvyOtnjbOxtv7BM36WV4bPSbLQ\/s728-e200\/netspi-728-2.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Los atacantes utilizan una larga cadena de cargas \u00fatiles antes de lanzar finalmente un criptominero de Monero&#8221;, dijo el investigador de Akamai Stiv Kupchik. <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/mexals-cryptojacking-malware-resurgence\" target=\"_blank\">dicho<\/a> En el momento.  &#8220;Las nuevas capacidades incluyen el uso de un m\u00f3dulo de gusano Secure Shell Protocol (SSH), m\u00e1s informes, una mejor ofuscaci\u00f3n de la carga \u00fatil y un nuevo m\u00f3dulo de dispersi\u00f3n de LAN&#8221;.<\/p>\n<p>El \u00faltimo an\u00e1lisis de Cado Security muestra que el grupo tambi\u00e9n est\u00e1 desplegando una botnet lista para usar conocida como <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20190414145619\/https:\/\/perchsecurity.com\/perch-news\/threat-report-sunday-february-3rd-2019\/\" target=\"_blank\">Cayos\u00edn<\/a>una familia de malware que comparte caracter\u00edsticas con Qbot y Mirai.<\/p>\n<p>El desarrollo es una se\u00f1al de que el actor de amenazas ahora posee la capacidad de montar ataques DDoS.  Otras actividades llevadas a cabo por el grupo incluyen el doxxing de grupos de pirater\u00eda rivales y su dependencia de Discord para el comando y control y la exfiltraci\u00f3n de datos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686993641_566_Del-criptojacking-a-los-ataques-DDoS-Diicot-amplia-sus-tacticas.jpg\" alt=\"La seguridad cibern\u00e9tica\" border=\"0\" data-original-height=\"518\" data-original-width=\"728\" title=\"La seguridad cibern\u00e9tica\"\/><\/div>\n<p>&#8220;La implementaci\u00f3n de este agente estaba dirigida a los enrutadores que ejecutan el sistema operativo de dispositivos integrados basado en Linux, OpenWrt&#8221;, dijo la compa\u00f1\u00eda de seguridad cibern\u00e9tica.  &#8220;El uso de Cayosin demuestra la voluntad de Diicot de realizar una variedad de ataques (no solo cryptojacking) seg\u00fan el tipo de objetivos que encuentren&#8221;.<\/p>\n<p>Las cadenas de compromiso de Diicot se han mantenido en gran medida consistentes, aprovechando la utilidad de fuerza bruta SSH personalizada para afianzarse y eliminar malware adicional, como la variante Mirai y el criptominero.<\/p>\n<p>Algunas de las otras herramientas utilizadas por el actor son las siguientes:<\/p>\n<ul>\n<li><strong>Cromo<\/strong> &#8211; Un esc\u00e1ner de Internet basado en Zmap que puede escribir los resultados de la operaci\u00f3n en un archivo de texto (&#8220;bios.txt&#8221;).<\/li>\n<li><strong>Actualizar<\/strong> &#8211; Un ejecutable que recupera y ejecuta SSH brute-forcer y Chrome si no existen en el sistema.<\/li>\n<li><strong>Historia<\/strong> &#8211; Un script de shell dise\u00f1ado para ejecutar Update<\/li>\n<\/ul>\n<p>La herramienta de fuerza bruta SSH (tambi\u00e9n conocida como alias), por su parte, analiza la salida del archivo de texto de Chrome para acceder a cada una de las direcciones IP identificadas y, si tiene \u00e9xito, establece una conexi\u00f3n remota a la direcci\u00f3n IP.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>Luego, se ejecuta una serie de comandos para perfilar el host infectado y usarlo para implementar un criptominero o hacer que act\u00fae como un esparcidor si la CPU de la m\u00e1quina tiene menos de cuatro n\u00facleos.<\/p>\n<p>Para mitigar tales ataques, se recomienda a las organizaciones que implementen reglas de firewall y refuerzo SSH para limitar el acceso SSH a direcciones IP espec\u00edficas.<\/p>\n<p>&#8220;Esta campa\u00f1a se dirige espec\u00edficamente a los servidores SSH expuestos a Internet con autenticaci\u00f3n de contrase\u00f1a habilitada&#8221;, dijo Cado Security.  &#8220;La lista de nombres de usuario\/contrase\u00f1as que utilizan es relativamente limitada e incluye pares de credenciales predeterminados y f\u00e1ciles de adivinar&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/from-cryptojacking-to-ddos-attacks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de junio de 2023\ue804Ravie Lakshman\u00e1nCriptojacking \/ Seguridad de la red Investigadores de ciberseguridad han descubierto cargas \u00fatiles<\/p>\n","protected":false},"author":1,"featured_media":809834,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6499,2346,4661,5895,169207,4664,99,152848,2347,38,169206,4662,4668,4667,36,4654,4658,4659,4653,4655,4663,4666,4665,251,11334,4660],"class_list":["post-809833","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amplia","tag-ataques","tag-ataques-ciberneticos","tag-botnet","tag-cayosin","tag-como-hackear","tag-con","tag-criptojacking","tag-ddos","tag-del","tag-diicot","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sus","tag-tacticas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/809833","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=809833"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/809833\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/809834"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=809833"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=809833"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=809833"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}