El ataque está dirigido a servidores de Asia oriental y América Latina, y también afecta a las máquinas alojadas en Amazon Web Services (AWS). Por ahora hay más de 70.000 servidores afectados.
El modus operandi de SpeakUp es el acceso por fuerza bruta, el análisis del entorno de red y el uso de vulnerabilidades de ejecución de código remoto. Las tareas que le llegan a SpeakUp desde el centro de comandos y control con el que se conecta apuntan sobre todo a la descarga y ejecución de archivos. Además, usa mineros XMRig.
Dada la complejidad del malware, desde Check Point advierten de que SpeakUp podría convertirse en una amenaza más peligrosa, ya que podría permitir el despliegue de “cargas útiles adicionales que sean potencialmente más intrusivas y ofensivas”.
Fuente: Silicon
0 comentarios