Muhstik Malware: la botnet que aprovecha los fallos

¿Qué es el malware Muhstik?

El malware Muhstik es un tipo de software malicioso, reconocido principalmente por su capacidad para atacar dispositivos de Internet de las cosas (IoT) y servidores basados en Linux. Documentado por primera vez en 2018, Muhstik se ha hecho famoso por explotar vulnerabilidades de seguridad para infiltrarse en los sistemas. El malware lleva el nombre de su hábito de hacerse pasar por procesos legítimos del sistema para evitar ser detectado. Se ha observado en varias campañas de ataque, aprovechando fallos de seguridad conocidos en aplicaciones web para propagarse e infectar nuevos hosts.

¿Qué hace el malware Muhstik?

El malware Muhstik tiene múltiples facetas en sus actividades maliciosas. Sus funciones principales incluyen la minería de criptomonedas y el lanzamiento de ataques de denegación de servicio distribuido (DDoS). Una vez que se infiltra en un sistema, Muhstik extrae criptomonedas secuestrando la potencia de procesamiento del dispositivo, lo que puede ralentizar significativamente el sistema y aumentar el consumo de electricidad. Además, puede inundar los servidores específicos con tráfico, abrumarlos y provocar interrupciones en el servicio. Esta doble funcionalidad convierte a Muhstik en una amenaza versátil y peligrosa para los sistemas infectados.

Cómo se propaga el malware Muhstik

La propagación del malware Muhstik depende en gran medida de la explotación de vulnerabilidades de seguridad conocidas. Un ejemplo notable es la explotación de CVE-2023-33246, una falla crítica en Apache RocketMQ con una puntuación CVSS de 9,8. Esta vulnerabilidad permite a atacantes remotos y no autenticados ejecutar código arbitrario manipulando el contenido del protocolo RocketMQ o utilizando la función de configuración de actualización. Una vez que el atacante obtiene acceso inicial, ejecuta un script de shell desde un servidor remoto, que luego descarga el binario Muhstik ("pty3"). El malware garantiza la persistencia copiándose en varios directorios y modificando el archivo /etc/inittab para que se reinicie automáticamente al iniciar el sistema.

Lo que quiere el malware Muhstik

El objetivo principal del malware Muhstik es incorporar dispositivos infectados a una botnet. Esta botnet puede utilizarse para diversos fines nefastos, como la minería de criptomonedas y ataques DDoS. Al apoderarse de los recursos computacionales de numerosos dispositivos, Muhstik puede generar ingresos significativos mediante la minería de criptomonedas. Además, la botnet puede lanzar potentes ataques DDoS, que pueden interrumpir los servicios en línea, causar daños financieros y utilizarse como medio de extorsión.

¿Qué ataca el malware Muhstik?

Muhstik se dirige a una amplia gama de dispositivos, con especial atención a dispositivos IoT y servidores basados en Linux. Estos objetivos se eligen a menudo debido a su alta vulnerabilidad y uso generalizado. El malware explota fallas de seguridad en aplicaciones y servicios web para obtener acceso inicial. Apache RocketMQ, por ejemplo, ha sido un objetivo reciente debido a su vulnerabilidad de seguridad crítica. La capacidad de Muhstik para recopilar metadatos del sistema y moverse lateralmente a través de un shell seguro (SSH) amplía aún más su alcance dentro de las redes infectadas.

Medidas de prevención

La prevención de infecciones de malware de Muhstik requiere un enfoque proactivo de la ciberseguridad. Aquí hay algunas medidas clave:

  1. Actualizaciones periódicas : asegúrese de que todo el software, especialmente las aplicaciones web y el software de servidor como Apache RocketMQ, estén actualizados a las últimas versiones. Los parches para vulnerabilidades conocidas deben aplicarse con prontitud para evitar la explotación.
  2. Segmentación de redes : la segmentación de redes puede limitar la propagación de malware dentro de una organización. Al aislar los sistemas críticos, se reduce el riesgo de movimiento lateral por parte de actores maliciosos.
  3. Autenticación sólida : implemente mecanismos de autenticación sólidos, como la autenticación multifactor (MFA), para proteger el acceso a sistemas confidenciales. Esto reduce el riesgo de acceso no autorizado a través de credenciales comprometidas.
  4. Supervisar y auditar : supervise periódicamente los sistemas en busca de actividades inusuales y audite los registros en busca de signos de compromiso. La detección temprana puede ayudar a mitigar el impacto de una infección.
  5. Software de seguridad : utilice soluciones de seguridad integrales que incluyan detección de malware, sistemas de detección de intrusiones (IDS) y firewalls. Estas herramientas pueden proporcionar una capa adicional de defensa contra malware como Muhstik.
  6. Educación del usuario : informe a los usuarios sobre los peligros del malware y la necesidad de seguir las mejores prácticas de seguridad. El phishing y la ingeniería social son técnicas que se emplean con frecuencia para lograr el acceso inicial.

Al comprender el malware Muhstik e implementar estas medidas preventivas, las organizaciones pueden reducir significativamente el riesgo de infección y proteger sus sistemas de esta amenaza versátil y persistente.

En Willa
June 7, 2024
Trojan
Spanish
June 7, 2024
Trojan

Entradas populares

Error: Estafa emergente Ox800VDS

Hace 2 months

Comprender el malware en cajeros automáticos de la UE: una...

Hace 10 days

La estafa del sorteo Starknet Airdrop intenta robar datos y...

Hace 5 months

¿Qué es el ransomware BO Team?

Hace 5 months

Secuestrador de navegador Remor.xyz

Hace 2 months

Roun.co.in: ¿Qué es este secuestrador de navegador?

Hace 9 days
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.