Nueva botnet DDoS ataca a servidores Hadoop

30 Octubre 2018
WHITE

La empresa de ciberseguridad, Radware, descubrió que un grupo de hackers se aprovecha de una mala configuración de YARN (Yet Another Resource Negotiator) -componente central para procesar datos de Apache Hadoop-, para lanzar el malware DemontBot en servidores vulnerables y así usarlos en futuros ataques DDoS.

La botnet fue descubierta por primera vez por un investigador de NewSky Security e inicialmente comandaba unos pocos servidores. Pero Radware advirtió que la red de bots ha madurado, se ha expandido y ya controla 70 servidores. Su misión es buscar en Internet instalaciones de Hadoop que utilizan el módulo YARN.

Una vez que DemonBot –nombre con que Radware nombró a la botnet– encuentra a una posible víctima, a través de YARN instala un proceso “bot” en el sistema Hadoop. La compañía de seguridad destacó que en el último mes, la botnet ha realizado más de 1 millón de ataques DDos diarios.

Se recomienda actualizar el Apache Hadoop YARN aquí>>


Tags: #ddos #apache #hadoop #yarn #demonbot #radare


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.