VictoryGate: la botnet USB peruviana per mining di criptovaluta Monero.

24 Aprile 2020 18:47

#ESET ha affermato di aver collaborato con dei #provider #DNS per eliminare i server dannosi di comando e controllo (#C2) e di aver impostato domini fake (noti anche come #sinkholes) per monitorare l’attività di una #botnet principalmente attiva in Perù, specializzata in mining di criptovaluta #Monero.

I dati dei sinkhole mostrano che tra i 2.000 e i 3.500 computer erano infetti e si collegavano quotidianamente ai server C2 nei mesi di febbraio e marzo di quest’anno.

Advertising

Secondo i ricercatori di ESET, #VictoryGate si propaga tramite dispositivi #rimovibili come unità #USB e che quando collegate alla macchina vittima, veniva installato un #malware contenente dei #payload dannosi nel sistema.

#redhotcyber #cybersecurity #cybercrime

https://thehackernews.com/2020/04/usb-drive-botnet-malware.html?m=1

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici

Sandro Sana

CISO, Head of Cybersecurity del gruppo Eurosystem SpA. Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity. Autore del libro "IL FUTURO PROSSIMO"

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore