Nuevo malware para criptominado que utiliza Powershell

22 Marzo 2018
WHITE

Surge una investigación realizada por miembros de Minerva Labs, los cuales advierten de un nuevo malware para criptominado, el cual infecta a los equipos deshabilitando cualquier otro software para minado y utiliza Powershell para ejecutar código malicioso directamente en memoria (sin descargar o descomprimir un ejecutable), en otras palabras “Fileless Malware”. Su objetivo se centra en sistemas Windows con MSSQL, phpMyAdmin y Oracle WebLogic. Para el caso de Oracle se aprovecha de la vulnerabilidad descrita en el CVE-2017-10271

El listado de las CVE se adjunta a continuación:


Tags: #malware #criptominado #fileless


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.