Xbash, un nuevo malware con funciones de criptominero y ransomware
- Endpoint
El malware ha aprovechado contraseñas débiles y vulnerabilidades sin parchear para infectar sistemas. Xbash comparte similitudes con amenazas como WannaCry o Petya / NotPetya, tales como las capacidades de autopropagación y su capacidad de extenderse rápidamente por la red.
|
También puedes leer... |
Investigadores de Unit 42 de Palo Alto han encontrado una nueva familia de malware que apunta a servidores Linux y Microsoft Windows. El malware, denominado Xbash, se vincula con Iron Group, un grupo de actores de amenazas conocido por ataques de ransomware previos.
Xbash se disemina aprovechando contraseñas débiles y vulnerabilidades sin parchear, y posee capacidades de ransomware y de criptominería. Se dirige a sistemas basados en Linux con sus capacidades ransomware y botnet, y a los sistemas basados en Microsoft Windows con sus capacidades de criptominería y de autopropagación, similares a WannaCry o Petya / NotPetya. También tiene capacidades no implementadas actualmente que, cuando se implementen, podrían permitir que Xbash se propague rápidamente dentro de la red de una organización (al igual que WannaCry o Petya / NotPetya).
Xbash es un malware muy dañino, ya que destruye bases de datos basadas en Linux como parte de sus capacidades de ransomware. Los investigadores no han encontrado ninguna funcionalidad dentro de Xbash que permita la restauración de la base de datos después de que se pague el rescate. Esto significa que, al igual que NotPetya, Xbash es un malware destructivo de datos que se presenta como ransomware. Hasta la fecha, 48 víctimas han pagado aproximadamente unos 6.000 dólares en bitcoins a los creadores del malware.
