VictoryGate: la botnet USB peruviana per mining di criptovaluta Monero.



#ESET ha affermato di aver collaborato con dei #provider #DNS per eliminare i server dannosi di comando e controllo (#C2) e di aver impostato domini fake (noti anche come #sinkholes) per monitorare l'attività di una #botnet principalmente attiva in Perù, specializzata in mining di criptovaluta #Monero.


I dati dei sinkhole mostrano che tra i 2.000 e i 3.500 computer erano infetti e si collegavano quotidianamente ai server C2 nei mesi di febbraio e marzo di quest'anno.


Secondo i ricercatori di ESET, #VictoryGate si propaga tramite dispositivi #rimovibili come unità #USB e che quando collegate alla macchina vittima, veniva installato un #malware contenente dei #payload dannosi nel sistema.


#redhotcyber #cybersecurity #cybercrime


https://thehackernews.com/2020/04/usb-drive-botnet-malware.html?m=1