Atacantes desconocidos aprovecharon la vulnerabilidad Shellshock, o error de Bash, para congregar una botnet de 360 bots y lanzar una campaña de phishing para clientes hispanohablantes de Citibank.
StealhWatch Lab señaló en su blog que la mayoría de los bots se ejecutaron en Linux y que algunos blancos fueron dispositivos VoIP (Voz sobre Protocolo de Internet o telefonía IP), específicamente dispositivos MiVoice Office (Mitel 5000).
Esta tecnología podría ser atractiva ya que no necesita un parche, de acuerdo con la publicación en el blog.
A través de los comandos de los atacantes, los bots enviaron más de 100 mil correos electrónicos de phishing en español que decían a víctimas potenciales que su tarjeta Citibank había sido desactivada, proporcionando un enlace para su reactivación.
El servidor de comando y el control de este botnet está ahora desactivado.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT