Un grupo de hackers está utilizando la red de bots Hoaxcalls en una campaña de infección en curso durante varios meses.. Esta es una amenaza derivada basada en el código de malware Gafgyt y que utiliza varios dispositivos de ataque de ataques..
HonetCalls Botnet entregado utilizando exploits peligrosos
Un grupo desconocido de hackers está utilizando activamente la red de bots Hoaxcalls para infectar a otros hosts y reclutarlos en ella.. No hay información disponible sobre los delincuentes que están detrás de las operaciones de malware. Determinamos que tienen mucha experiencia ya que la campaña ha estado activa durante varios meses..
Las primeras muestras asociadas con él se han detectado en Marzo 2020 cuando se ha registrado un dominio para difundirlo. La primera versión de la botnet infecta a través de la explotación de dos vulnerabilidades:
- DrayTek Vigor2960 Error de ejecución remota de código — Un problema de seguridad que permite a los piratas informáticos entrar en estos dispositivos.
- Explotación de la base de datos de comunicaciones unificadas GrandStream — Este error también se rastrea en el Asesoramiento CVE-2020-5722 eso se describe como un problema en la forma en que se maneja la autenticación. Se puede hacer creando paquetes HTTP. Cuando los piratas informáticos han superado el control de los dispositivos, pueden ejecutar comandos locales que pueden conducir al reclutamiento del dispositivo a la red de bots..
En Abril 2020 Se ha descubierto una versión actualizada de la amenaza original que actualiza el panel de control utilizado para controlar la botnet.. También se ha integrado un nuevo exploit en el arsenal de infecciones que actúa contra SecuManager ZyXEL Cloud CNM. Desde el lanzamiento original de marzo de este año, se explotan cada vez más vulnerabilidades para infectar las computadoras objetivo con el código de malware.
Infecciones por botnets de llamadas falsas: Las secuelas
Una de las razones por las cuales las llamadas falsas son calificadas como peligrosas es la cantidad de exploits que los hackers agregan constantemente. Los criminales mismos también parecen tener mucha experiencia y tienen la capacidad de infectar a miles de huéspedes en un ataque complejo.. El análisis realizado por los expertos en seguridad señala que en los últimos meses los piratas informáticos han podido infectar muchos hosts que conducen a una gran red de computadoras. Controlan las computadoras a través de un panel de control que les permite aprovechar el poder colectivo para propósitos nefastos.
La botnet Hoaxcalls se puede utilizar para propósitos de sabotaje incluyendo la denegación de servicio distribuida organizada a gran escala (DDoS) ataques. Es muy posible que las próximas campañas se organicen con esta arma peligrosa..
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: