KingMiner ataca a servidores Windows para minar criptomonedas

30 Noviembre 2018
Crítico

Investigadores de CheckPoint detectaron una nueva versión del malware KingMinger -descubierto por primera vez en junio de 2018- que ahora ataca a servidores Microsoft Windows a través de IIS /SQL, logrando utilizar el 100% de la CPU de los equipos para minar criptomonedas Monero.

El malware obtiene acceso a los computadores mediante un ataque de fuerza bruta, para descargar el archivo Scriptlet de Windows (.sct) y luego, el archivo de carga útil XML, basado en la arquitectura de la CPU detectada. Es un archivo zip que a su vez, incluye 5 archivos. Finalmente, KinkMiner crea el minero XMRig.

Es muy difícil de detectar porque evoluciona y se actualiza constantemente.

https://research.checkpoint.com/kingminer-the-new-and-improved-cryptojacker/


Tags: #kingminer #criptomonedas #monero #windows #microsoft


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.