• Nuestro Equipo
  • Anunciate
  • Contactanos
lunes, septiembre 1, 2025
Bitfinanzas
Quantfury
Siga los mercados en TradingView
  • Finanzas
    • Acciones
    • Divisas
    • Commodities
  • Cripto
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Económico
    • Calendario de Earnings
  • Formación
  • Nuestro Broker

No hay productos en el carrito.

No Result
Ver todos los resultados
Bitfinanzas
  • Finanzas
    • Acciones
    • Divisas
    • Commodities
  • Cripto
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Económico
    • Calendario de Earnings
  • Formación
  • Nuestro Broker

No hay productos en el carrito.

Bitfinanzas

Servidores exchanges han sido burlados y usados para minar criptomonedas

Mibelis Ramos Escrito por Mibelis Ramos
4 años atrás
En Altcoins, Bitcoin, Cripto
0
minería
Comparte en FacebookComparte en TwitterComparte en RedditComparte en TelegramComparte por Whatsapp

Puntos Importantes

  • Sophos emitió un informe donde describió la vulnerabilidad que experimentó ProxyLogon frente a unos cuantos servidores de Microsoft exchanges.
  • En los análisis realizados por SophosLabs se reveló como un atacante anónimo ha intentado aprovecharse de ProxyLogon.
  • El programa posee una configuración que mantiene segura la conexión que hay entre el programa de minado y el monedero de Monero.

Sophos emitió un informe donde describió la vulnerabilidad que experimentó ProxyLogon frente a unos cuantos servidores de Microsoft exchanges utilizados para la industria de minado. En la publicación de Microsoft se detalló la vulnerabilidad que tiene su producto.

Por su parte, Sophos detectó una gran cantidad de ataques a través de malware y exploits, aumentando desde una básica webshells a ransomware. En los análisis realizados por SophosLabs se reveló como un atacante anónimo ha intentado aprovecharse de ProxyLogon. En este sentido, ProxyLogon es un exploits que permite la instalación de un minero en el servidor.

Quantfury Quantfury Quantfury

Estos ataques inician cuando un comando de PowerShell posee un fichero identificado como «win_r.zip» proveniente de otros servidores comprometidos, por ejemplo el path «/owa/auth» asociado al sitio web de Outlook.

En este orden, es necesario aclarar qué «.zip» es básicamente un script BAT que posee un ejecutor «certutil.exe» comprendido de Windows, el cual contribuye en las descargas de otros ficheros adicionales. Tal es el caso de win_d.zip y win_s.zip. No obstante, es válido aclarar que no pertenecen a los ficheros originales de zip.

Articulosde interes

Fachada moderna de edificio de Alibaba con pantallas digitales que muestran gráficos financieros en alza

Alibaba gana 19% con nube y chip de inteligencia artificial

1 de septiembre de 2025
544
Trump- Putin

Trump duda en sancionar a Rusia y fortalece a China

1 de septiembre de 2025
581
Quantfury Quantfury Quantfury

Payload

Inicialmente, el fichero inscrito en el sistema es «QuickCPU.b64». En este caso, el payload se codifica en la base conocida como base64, a su vez incluye el inicio y el fin de las típicas cabeceras con certificación digital. Así, el payload se descifra con «certutil.exe».

Luego de que se descifra y se ejecuta, se debe extraer el minero y, junto con él, su configuración. Seguidamente se introduce en el procesamiento de los sistemas y posteriormente se eliminan todas las evidencias. Aunado a esto, el ejecutor tiene una versión mejorada en sus herramientas contando con «PEx64-Injector», el cual tiene disponibilidad en Github.

En este sentido, el ejecutor x64 puede migrar a otros procesos x64. Asimismo, el binario se suele ejecutar estando marcado como un componente más de Windows y, a pesar de no poseer firma, sirve para pasar desapercibido en usuarios inexpertos. Esto se debe a que su nombre tiene similitud con otras utilidades legítimas del sistema.

Quantfury Quantfury Quantfury

El minero que se instala recibe el nombre de xmr-stak, el cual posee una configuración que mantiene segura la conexión que hay entre el programa de minado y el monedero de Monero. Por otra parte, se ubica otro fichero «pools.txt»; este tiene datos importantes del atacante (nombre, claves, dirección, entre otros).

Según los datos aportados por la blockchain, el monedero inició la recepción de monedas desde el 9 de marzo. Desde ese momento, cuando los administradores experimentan un parcheo, el atacante pierde más servidores. Sin embargo, se ha ido recuperando tanto que ha obtenido una velocidad de minado de 1 Mh/s.

Recomendaciones

Una forma de estar a salvo de un posible ataque es mantener actualizado el Microsoft Exchange. También es recomendable, como medida adicional, verificar la lista de los indicadores y prestar atención a cualquier amenaza. Son medidas sencillas de adoptar, siempre y cuando se esté familiarizado con el uso del servidor.

Este artículo es de origen informativo, recuerda hacer siempre tu propia investigación.
Etiquetas: criptoexchangecriptomineríaCriptomonedasExchangeMineria de Bitcointrending

Articulos Relacionados

Banderas de Estados Unidos, China y El Salvador junto a monedas de Bitcoin en una caja fuerte.

Qué gobiernos tienen más Bitcoin en 2025

30 de agosto de 2025
685
Hombre en traje observa varias pantallas con precios y gráficos en tiempo real de bitcoin

Bitcoin gana estabilidad y atrae a grandes inversores dice JPMorgan

30 de agosto de 2025
693
Bitcoin en terreno seco simbolizando la caída del precio.

Bitcoin retrocede con liquidaciones masivas y temores por la Fed

29 de agosto de 2025
803
Datos económicos de EE. UU. proyectados en un entorno institucional con blockchain.

EE. UU. comienza a publicar datos económicos en blockchain

28 de agosto de 2025
668

¿Podrá XRP sostener el nivel de los $3? El mercado de pagos cripto se llena de nuevos competidores

27 de agosto de 2025
799

Solana retrocede y el nuevo token Remittix (RTX) se perfila como promesa DeFi para 2025

27 de agosto de 2025
803
Sala de conferencias de la Fed con podio, banderas de EE.UU., pantallas con sello institucional y asistentes ficticios

La Fed responde al intento de Trump de destituir a Lisa Cook 

26 de agosto de 2025
947
Fachada de la tienda Kohl’s con letrero visible y clientes entrando y saliendo del establecimiento

Kohl’s sube 15% tras superar previsiones en ganancias

27 de agosto de 2025
585
Radar financiero con gráficos de commodities, divisas, petróleo y lingotes de oro.

Radar Económico: Divisas y Commodities Hoy

26 de agosto de 2025
585

Vista aérea de terminal europea de gas natural licuado con barcos atracados y tanques de almacenamiento

La UE cambia gas ruso por suministros de EE. UU. y Noruega

29 de agosto de 2025
634
El mercado global reacciona a factores económicos y geopolíticos con fuerte impacto en activos clave.

Mercado hoy: Nvidia y la Fed marcan el pulso global

27 de agosto de 2025
840
Resumen del mercado con foco en movimientos clave y factores que influyen semanalmente.

Claves del mercado para la semana: Empleo, Broadcom, reunión

31 de agosto de 2025
625

Nuestras Redes:

  • 49.6k Followers
  • 4.7k Followers
Bitfinanzas diario de criptomonedas y finanzas

Portal de noticias financieras y de criptomonedas.

De Interes:

  • Acciones
  • Al cierre con bitfinanzas
  • Altcoins
  • Análisis técnico Acciones
  • Análisis técnico Commodities
  • Análisis técnico Cripto
  • Análisis técnico Indices
  • Bitcoin
  • Bitcoin
  • bitfinanzas tv
  • Blockchain
  • Commodities
  • Cripto
  • DeFi
  • Divisas
  • En tendencia
  • Energía
  • Finanzas
  • formacion
  • Glosario
  • Juegos Blockchain
  • Mercado Laboral
  • Metaverso
  • Mundo
  • NFT
  • Podcast
  • sector energético
  • Sector Financiero
  • Sector Tecnologico
  • Streamings
  • Terra
No Result
Ver todos los resultados
  • Acerca de nosotros
  • Nuestro Equipo
  • Contactanos
  • Anunciate

© 2022-2023 BitFinanzas - Hecho por Team DM. 😎

No Result
Ver todos los resultados
  • Inicio
  • Finanzas
    • Acciones
    • Divisas
    • Commodities
  • Cripto
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Económico
    • Calendario de Earnings
  • Formación
  • Contactanos
  • Anunciate
  • Nuestro Broker

© 2022-2023 BitFinanzas - Hecho por Team DM. 😎

Este sitio web utiliza cookies. Al continuar utilizando este sitio web, está dando su consentimiento para el uso de cookies. Visite nuestra Política de privacidad y cookies para saber más.