VictoryGate: la botnet USB peruviana per mining di criptovaluta Monero.

24 Aprile 2020 18:47

#ESET ha affermato di aver collaborato con dei #provider #DNS per eliminare i server dannosi di comando e controllo (#C2) e di aver impostato domini fake (noti anche come #sinkholes) per monitorare l’attività di una #botnet principalmente attiva in Perù, specializzata in mining di criptovaluta #Monero.

I dati dei sinkhole mostrano che tra i 2.000 e i 3.500 computer erano infetti e si collegavano quotidianamente ai server C2 nei mesi di febbraio e marzo di quest’anno.

Secondo i ricercatori di ESET, #VictoryGate si propaga tramite dispositivi #rimovibili come unità #USB e che quando collegate alla macchina vittima, veniva installato un #malware contenente dei #payload dannosi nel sistema.

#redhotcyber #cybersecurity #cybercrime

https://thehackernews.com/2020/04/usb-drive-botnet-malware.html?m=1

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore

Articoli in evidenza

Innovazione

Moltbook, il Reddit dei Robot: Agenti AI discutono della loro civiltà (mentre noi li spiamo)

Silvia Felici - 01/02/2026

Venerdì è emersa online una notizia capace di strappare un sorriso e, subito dopo, generare un certo disagio: il lancio di Moltbook, un social network popolato non da persone ma da agenti di intelligenza artificiale.…

Cyber News

Addio a NTLM! Microsoft verso una nuova era di autenticazione con kerberos

Silvia Felici - 31/01/2026

Per oltre tre decenni è stato una colonna silenziosa dell’ecosistema Windows. Ora però il tempo di NTLM sembra definitivamente scaduto. Microsoft ha deciso di avviare una transizione profonda che segna la fine di un’era e…

Innovazione

Aperti i battenti del primo negozio di robot umanoidi al mondo in Cina. Saremo pronti?

Carolina Vivianti - 30/01/2026

Alle dieci del mattino, a Wuhan, due robot umanoidi alti 1,3 metri iniziano a muoversi con precisione. Girano, saltano, seguono il ritmo. È il segnale di apertura del primo negozio 7S di robot umanoidi del…

Cyber Italia

Azienda automotive italiana nel mirino degli hacker: in vendita l’accesso per 5.000 dollari

Luca Stivali - 30/01/2026

Il 29 gennaio 2026, sul forum BreachForums, l’utente p0ppin ha pubblicato un annuncio di vendita relativo a un presunto accesso amministrativo non autorizzato ai sistemi interni di una “Italian Car Company”. Come spesso accade in questo tipo di annunci, nessun riferimento…

Cyber News

Ivanti corre ai ripari: falle zero-day colpiscono l’Endpoint Manager Mobile

Redazione RHC - 30/01/2026

Ivanti ha rilasciato una serie di aggiornamenti critici per arginare due vulnerabilità di sicurezza che hanno colpito Ivanti Endpoint Manager Mobile (EPMM). Si tratta di falle sfruttate attivamente in attacchi zero-day, una criticità tale da…