Prometei Botnet agrega un nuevo giro a Exchange Server …



Los atacantes están utilizando la conocida falla de Microsoft Exchange Server para agregar máquinas a una botnet de criptomonedas, dicen los investigadores.

Los investigadores informan que los atacantes rusos están utilizando las vulnerabilidades de Microsoft Exchange Server para apoderarse de las máquinas y agregarlas a la botnet Prometei.

Los ataques aprovechan las vulnerabilidades de Microsoft Exchange Server recientemente parcheadas que también fueron explotadas en los ataques de Hafnium descubiertos por primera vez en marzo. El equipo Cybereason Nocturnus dice que esta nueva campaña se dirige a organizaciones con un ataque de múltiples etapas que tiene como objetivo robar el poder de procesamiento para extraer bitcoins.

«La botnet Prometei representa un gran riesgo para las empresas porque no se ha informado suficientemente», dijo Assaf Dahan, director senior y jefe de investigación de amenazas, Cybereason, en un declaración. «Cuando los atacantes toman el regulate de las máquinas infectadas, no solo son capaces de extraer bitcoins robando potencia de procesamiento, sino que también pueden exfiltrar información confidencial».

Prometei se informó por primera vez en julio de 2020, pero los investigadores creen que la botnet en realidad se remonta al menos a 2016. Continúa evolucionando con nuevas funciones y herramientas, informan.

Cybereason dice que ha visto una amplia gama de víctimas en varios países y en múltiples industrias, incluidas las finanzas, los seguros, el comercio minorista y la fabricación.

El informe completo sobre los ataques puede encontrado aquí.

Swift Hits de Dark Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial