Un grupo de amenazas que persigue la criptominer\u00eda y los ataques de denegaci\u00f3n de servicio distribuido (DDoS) se ha vinculado a una nueva red de bots llamada Enemybot, que se descubri\u00f3 esclavizando enrutadores y dispositivos de Internet de las cosas (IoT) desde el mes pasado.<\/p>\n
“Esta botnet se deriva principalmente del c\u00f3digo fuente de Gafgyt, pero se ha observado que toma prestados varios m\u00f3dulos del c\u00f3digo fuente original de Mirai”, Fortinet FortiGuard Labs dicho<\/a> en un informe esta semana.<\/p>\n La botnet ha sido atribuida a un actor llamado Keksec (alias Seguridad Kek<\/a>Necro y FreakOut), que se ha vinculado a m\u00faltiples botnets como simps<\/a>, Ryuk<\/a> (que no debe confundirse con el ransomware del mismo nombre), y Samael<\/a>y tiene un historial de apuntar a la infraestructura de la nube para llevar a cabo operaciones de criptominer\u00eda y DDoS.<\/p>\n Dirigi\u00e9ndose principalmente a enrutadores de Seowon Intech, D-Link e iRZ para propagar sus infecciones y crecer en volumen, un an\u00e1lisis de la esp\u00e9cimen de malware<\/a> ha destacado los intentos de ofuscaci\u00f3n de Enemybot para obstaculizar el an\u00e1lisis y conectarse a un servidor remoto alojado en la red de anonimato Tor para obtener comandos de ataque.<\/p>\n Enemybot, al igual que el otro malware de botnet, es el resultado de combinar y modificar el c\u00f3digo fuente de Mirai y Gafgyt, con la \u00faltima versi\u00f3n usando el esc\u00e1ner del primero y los m\u00f3dulos asesinos de bots que se usan para escanear y terminar los procesos de la competencia que se ejecutan en los mismos dispositivos.<\/p>\n Algunas de las vulnerabilidades de n-day utilizadas por la botnet para infectar m\u00e1s dispositivos son las siguientes: <\/p>\n Fortinet tambi\u00e9n se\u00f1al\u00f3 sus superposiciones con Gafgyt_tor<\/a>lo que sugiere que “Enemybot es probablemente una variante actualizada y ‘rebautizada’ de Gafgyt_tor”.<\/p>\n La divulgaci\u00f3n se produce cuando los investigadores del Laboratorio de Investigaci\u00f3n de Seguridad de Redes de Qihoo 360 (360 Netlab) detallaron una red de bots DDoS de r\u00e1pida propagaci\u00f3n llamada fodcha<\/a> que ha atrapado a m\u00e1s de 10\u00a0000 bots activos diarios, infectando acumulativamente a m\u00e1s de 62\u00a0000 bots \u00fanicos del 29 de marzo al 10 de abril de 2022.<\/p>\n Se ha observado que Fodcha se propaga a trav\u00e9s de vulnerabilidades conocidas en Android, GitLab (CVE-2021-22205), Realtek Jungle SDK (CVE-2021-35394<\/a>), videograbadores digitales de MVPower, LILIN y enrutadores de TOTOLINK y ZHONE.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n![\"Red](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1649956067_953_La-nueva-botnet-EnemyBot-DDoS-toma-prestado-el-codigo-de.jpg\" "\\"Red")
<\/div>\n\n
<\/a><\/div>\n