915 792 426 - 689 888 537

Blog

ACTUALIDAD
Linux.Proxy.10 nuevo troyano para Linux
18 Feb 2017

Linux.Proxy.10

/
Publicado por
/
Comentarios0
/

Nuevo troyano para Linux llamado Linux.Proxy.10.

Así es como empezamos hoy nuestro post.

Este troyano convierte los dispositivos que infecta en servidores Proxy. Cualquier atacante podría usar los dispositivos afectados para realizar ataques.

A finales del año pasado, diversas empresas nos informaban sobre esta presencia dado que el malware no incluye ningún módulo de explotación para “hackear” maquinas con SO Linux. Los ciberdelincuentes usan troyanos y técnicas para comprometer así los diversos dispositivos, generando de esta manera un backdoor en el login de acceso el cual utiliza el nombre de usuario “mother” y pass “fucker”.

Una vez obtenido el acceso mediante la explotación, el ciberdelincuente obtiene un listado de las maquinas afectadas, accediendo a las mismas mediante el protocolo SSH e instalando el servidor Proxy SOCKS5 utilizando Linux.Proxy.10.

Este mismo servidor utilizado por los atacantes, contiene un listado de los dispositivos vulnerados y un panel de control de un software espía que realmente es un agente de monitorización y un troyano spyware para Windows, BackDoor.TeamViewer.

Nuestra recomendación a usuarios o sysadmin es mejorar la seguridad del SSH, limitando o inhabilitando el acceso root remoto, y si ya hemos sido víctima de este malware, observar los login nuevos de usuarios generados.

Y hasta aquí mi breve aportación de la semana.

Un saludo.

 

Miguel Angel Martin

Jefe de Ventas Nacional

Auditor