Global Preloader
Noticia Internacional
(18/Sep/2019) Smonminru afectó a más de 90 mil ordenadores alrededor del mundo.

Smonminru afectó a más de 90 mil ordenadores alrededor del mundo.

El día de hoy, investigadores de Guardicore Labs revelaron que los atacantes han implementado campañas con el botnet de Smonminru con varios objetivos; instalar criptomineros y backdoors, robar credenciales y modificar la configuración del sistema comprometido.

Cabe señalar que Smonminru es un malware que se distribuye mediante el exploit EternalBlue y ataques de fuerza bruta. Después de infectar el ordenador, el malware descargará un componente de gusano utilizado para propagarse a otras máquinas, un rootkit MBR y un troyano RAT llamado PcShare.

Asimismo, intentará  eliminar el malware rival, proteger la caja de futuras infecciones y finalmente, realizar las actividades mencionadas.

Durante el último año, más de 4 mil 900 redes fueron infectadas, cuyos sectores son la salud, educación superior, y compañías de seguridad informática. En cuanto a países están Brasil, China, Taiwán, Rusia y los Estados Unidos.

Y el mes pasado, fueron 90 mil víctimas.

Por último, Guardicore Labs lanzó un script PowerShell capaz detectar Smonminru mediante el análisis de los siguientes archivos:

C:\Windows\Debug\item.dat

C:\Program Files\Common Files\xpdown.dat

C:\Program Files\Common Files\xpwpd.dat

 

Más detalles:

https://thehackernews.com/2019/09/smominru-botnet.html