Linux Rabbit, un criptominero que ataca a servidores Linux y dispositivos IoT

Endpoint

19 DIC 2018

La misión principal de Linux Rabbit es la minería de Monero. En una primera fase lanzó un ataque a servidores Linux de países específicos, mientras que, en la segunda campaña, los atacantes modificaron el malware creando la variante Rabbot para infectar dispositivos IoT.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

En los últimos tiempos, la la cantidad de malware diseñado para dispositivos Linux ha ido en aumento. Uno de los últimos ejemplares es Linux Rabbit, un nuevo malware diseñado para minar la criptomoneda Monero.

Según informa Hispasec, los investigadores de Anomali Labs detectaron una primera campaña de infección Linux Rabbit entre agosto y octubre, la cual estaba dirigida a servidores Linux de Rusia, Corea del Sur, Reino Unido y Estados Unidos. Posteriormente, en una segunda campaña de infección, Linux Rabbit se extendió a otros países, incorporando además entre sus objetivos potenciales dispositivos IoT.

La misión principal del malware es la minería de la criptomoneda Monero, para lo cual, en función de la arquitectura del dispositivo infectado, Linux Rabbit instala una variante concreta del código base. Las funcionalidades principales de Linux Rabbit son el ataque a servidores Linux de países específicos, el establecimiento de una conexión con el C&C mediante Tor, la persistencia en el dispositivo infectado, el ataque de fuerza bruta SSH para obtener acceso al servidor y la instalación de la versión más adecuada del código de minado a la arquitectura del dispositivo infectado.

En la segunda campaña de infección, los atacantes modificaron el malware original creando un gusano denominado Rabbot, para potenciar la capacidad de infección en dispositivos IoT además de mantener su capacidad inicial de infección en servidores Linux. La variante Rabbot también ofrece la capacidad de instalar el malware CoinHive en las páginas web del servidor infectado mediante la inyección de código JavaScript malicioso, y la posibilidad de infectar dispositivos en cualquier parte del mundo.

Los investigadores de Anomali Labs han identificado las vulnerabilidades que son explotadas por el malware Rabbot para que los desarrolladores puedan crear los parches de seguridad necesarios para defenderse contra esta cepa.

TAGS Linux, Malware, IoT, Criptomonedas

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

Cómo la industria de la impresión puede desbloquear la oportunidad de la IA

A medida que la IA transforma la forma en que las organizaciones trabajan, las expectativas de los clientes están aumentando, y los proveedores de impresión tienen una oportunidad significativa de diferenciarse desarrollando soluciones impulsadas por la IA.

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

El estancamiento profesional es la principal preocupación para los empleados

Según el Foro Económico Mundial (FEM), más de la mitad de los trabajos que realizarán en 2030 requerirán conocimientos de tecnología digital.

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante

La misión principal de Linux Rabbit es la minería de Monero. En una primera fase lanzó un ataque a servidores Linux de países específicos, mientras que, en la segunda campaña, los atacantes modificaron el malware creando la variante Rabbot para infectar dispositivos IoT.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO