WannaMine esta llevando el criptockacking a un nuevo nivel
Panda Security descubrió un malware criptográfico en octubre del año pasado que también se basaba en EternalBlue de la NSA. Después se descubrió que lo que hacía era usar los ciclos del procesador de la víctima para minar Monero. Ahora otra compañía de seguridad llamada CrowdStrike ha observado un aumento en el número de infecciones del malware WannaMine en los últimos meses.
El funcionamiento del malware hace que sea difícil para las empresas realizar cualquier acción ya que este no descarga ni usa ningún archivo para infectar un sistema. El script WannaMine toma el control de los componentes incorporados de Windows, como Windows Management Instrumentation (WMI) y PowerShell para hacer su trabajo, lo que hace que sea muy difícil detectar y detener el malware.
[irp posts=»1002″ name=»7 mejores distribuciones Linux para el Hacking Ético y pentesting»]
WannaMine utiliza técnicas avanzadas para pasar de un sistema a otro dentro de una red. Una máquina puede ser infectada por WannaMine cuando el usuario hace clic en un enlace malicioso en un correo electrónico o sitio web. El atacante también puede iniciar un ataque de acceso remoto al objetivo.
WannaMine no es el primero de su clase, pero su operación sin archivos lo hace más sofisticado que otros malware de criptockacking como Adyllkuzz, que descarga una aplicación llamada cpuminer. El software antivirus no cuenta con las capacidades suficientes para actuar contra tales amenazas que no escriben archivos en el disco.
Fuente: fossbytes
