Silex, el malware que está bloqueando miles de dispositivos IoT


Un investigador de ciberseguridad ha descubierto un nuevo malware bautizado como Silex, dirigido a dispositivos IoT; ya son más de 2.000 dispositivos los que se han bloqueado en tan solo unas horas y continuamente, se siguen registrando nuevas infecciones.

El malware Silex destruye el almacenamiento de los dispositivos infectados, elimina las reglas de firewall y borra las configuraciones de red antes de detener el sistema. La única forma de recuperar dispositivos infectados es reinstalar manualmente el firmware del dispositivo.

Silex no es el primer malware IoT que se ha visto con este comportamiento, en 2017 BrickerBot bloqueó millones de dispositivos en todo el mundo.

El malware IoT está dirigido a cualquier sistema similar a Unix con credenciales de inicio de sesión predeterminadas, de acuerdo al investigador, aprovecha una versión de shell Bash para apuntar a cualquier arquitectura que ejecute un sistema operativo tipo Unix.

Esta nueva amenaza utiliza una lista de credenciales predeterminadas conocidas de dispositivos IoT para intentar iniciar sesión en el dispositivo afectado y así, realizar acciones maliciosas. El malware escribe datos aleatorios desde la ruta /dev/random  a cualquier almacenamiento montado que encuentre.

El malware podría bloquear los servidores Linux que tienen puertos Telnet abiertos que usen credenciales predeterminadas, después de establecer una conexión, el bot descarga el binario y confirma el  shell de busybox (programa que combina muchas utilidades estándares de Unix en un solo ejecutable pequeño) para luego ejecuta los comandos de bricking. La dirección IP 185[.]162[.]235[.]56 detrás de los ataques observados se encuentra en un servidor de VPS propiedad de novinvps.com, el cual se opera desde Irán.

Según el autor del malware, señala que ha abandonado definitivamente la botnet HITO (otra botnet creada por el desarrollador) para dedicarse completamente a Silex y con el propósito de implementar otras características destructivas, como la capacidad de secuestro de sesiones vía SSH, agregar exploits, etc.


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Silex, el malware que está bloqueando miles de dispositivos IoT
Silex, el malware que está bloqueando miles de dispositivos IoT
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgq-Er-B2nRuhyphenhyphenoksxQnrhUdezJ_9TAz51BEWpzClshPvvrLA7QQeCD6LhT-V7AAg95Oa0CYmr6psOArs-MPU2S62jtcgvfPIs_pxdxaGRVRZmRIg2Zbk30q1IioFCr2nl0ViUDyt7REhk/s640/silex.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgq-Er-B2nRuhyphenhyphenoksxQnrhUdezJ_9TAz51BEWpzClshPvvrLA7QQeCD6LhT-V7AAg95Oa0CYmr6psOArs-MPU2S62jtcgvfPIs_pxdxaGRVRZmRIg2Zbk30q1IioFCr2nl0ViUDyt7REhk/s72-c/silex.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/06/silex-el-malware-que-esta-bloqueando.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/06/silex-el-malware-que-esta-bloqueando.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy