Botnet RUBYCARP atribuida al actor de amenazas rumano

Se ha observado que un grupo de amenazas cibernéticas que se sospecha es de origen rumano, conocido como RUBYCARP, opera una botnet persistente para participar en diversas actividades ilícitas, incluida la minería de criptomonedas, ataques distribuidos de denegación de servicio (DDoS) y esquemas de phishing.

Este grupo, que se cree que ha estado activo durante al menos una década, utiliza la botnet principalmente para obtener ganancias financieras, según informó Sysdig y compartió con The Hacker News. Su modus operandi implica implementar una botnet a través de una variedad de exploits públicos y tácticas de fuerza bruta y comunicarse a través de redes IRC públicas y privadas.

La evidencia sugiere que RUBYCARP podría superponerse con otra entidad amenazante rastreada por la firma albanesa de ciberseguridad Alphatechs, identificada como Outlaw. Outlaw tiene un historial de participación en criptominería y ataques de fuerza bruta, pero recientemente ha cambiado su enfoque hacia campañas de phishing y phishing.

RUBYCARP se centra en el phishing como vector de ataque inicial

Estos intentos de phishing tienen como objetivo engañar a las víctimas para que revelen información confidencial, como credenciales de inicio de sesión o datos financieros, según el investigador de seguridad Brenton Isufi.

Un aspecto digno de mención de los métodos de RUBYCARP es el uso del malware ShellBot (también conocido como PerlBot) para infiltrarse en los entornos de destino. También explotan vulnerabilidades en Laravel Framework, una táctica compartida con otros actores de amenazas como AndroxGh0st.

Para ampliar el alcance de su botnet, se ha observado que RUBYCARP compromete sitios de WordPress utilizando combinaciones comunes de nombre de usuario y contraseña. Una vez obtenido el acceso, instalan una puerta trasera basada en el popular Perl ShellBot, conectando el servidor de la víctima a un servidor de Internet Relay Chat (IRC) que actúa como comando y control.

La botnet, que se estima incluye más de 600 hosts, depende en gran medida del IRC para la comunicación y coordinación de campañas de criptominería. Además, los miembros del grupo se comunican a través de un canal IRC de Undernet llamado #cristi y utilizan una herramienta de escaneo masivo para identificar nuevos hosts potenciales.

La aparición de RUBYCARP en el panorama de las amenazas cibernéticas subraya su habilidad para aprovechar la botnet para diversas actividades ilegales, incluida la criptominería y las operaciones de phishing destinadas a robar información confidencial, como números de tarjetas de crédito.

En Zaib
April 12, 2024
Computer Security
Spanish
April 12, 2024
Computer Security

Entradas populares

Aplicación Softcnapp potencialmente no deseada

Hace 2 months

Error: Estafa emergente Ox800VDS

Hace 18 days

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 9 months

Estafa de Venanco.com

Hace 22 days

Estafa por correo electrónico 'American Express - Actualice la...

Hace 7 months

Looy Ransomware bloquea la mayoría de los archivos

Hace 23 days
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.