Nueva variante de malware RapperBot fuerza bruta su camino en los servidores SSH



Rastreado por analistas desde mediados de junio, el malware RapperBot se ha propagado a través de ataques de fuerza bruta en servidores SSH. La botnet IoT se dirige a dispositivos que se ejecutan en arquitecturas ARM, MIPS, SCARC y x86, advierten los investigadores.

El malware es una variante de Mirai con algunas características notables y novedosas, que incluyen abandonar el enfoque típico de fuerza bruta del servidor Telnet para atacar los servidores SSH. Los analistas de Fortinet Labs dijeron que desde julio, RapperBot ha cambiado su enfoque de infectar tantos servidores como sea posible para mantener el acceso remoto a esos servidores SSH comprometidos.

El malware recibe su nombre de una URL que condujo a un video clip de rap de YouTube en las primeras versiones, explicaron los investigadores.

«Debido a algunos cambios significativos y curiosos que ha sufrido RapperBot, su principal motivación sigue siendo un misterio», dijo Fortinet. aviso sobre RapperBot dijo. «Independientemente, dado que su principal método de propagación es la fuerza bruta de las credenciales SSH, esta amenaza se puede mitigar fácilmente estableciendo contraseñas seguras para los dispositivos o deshabilitando la autenticación de contraseña para SSH (cuando sea posible)».

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia unique