Stantinko Botnet

Stantinko Botnet Descripción

Se sabe que la Botnet Stantinko ha estado activa desde 2012. Los ciberdelincuentes detrás de ella han logrado mantener esta botnet activa durante siete años, lo cual es bastante impresionante. Parece que la mayoría de los sistemas, que forman parte de Stantinko Botnet, se encuentran en países ex soviéticos: Rusia, Ucrania, Bielorrusia, Kazajstán, etc. Se ha estimado que Stantinko Botnet consta de más de 500,000 máquinas comprometidas . La mayoría de las botnets se usan para ataques DDoS (Distributed-Denial-of-Service). Sin embargo, lo interesante de Stantinko Botnet es que a pesar de su gran tamaño, esta botnet aún no se ha empleado para un ataque DDoS. En cambio, los operadores de Stantinko Botnet lo han utilizado en varias otras campañas, incluidos correos electrónicos masivos de spam, recopilación de datos confidenciales, clics de anuncios falsos, fraude, etc.

Stantinko Botnet se utiliza para minar Monero

Recientemente, los operadores de Stantinko Botnet han optado por agregar la minería de criptomonedas a su lista de tareas. Están utilizando un minero de criptomonedas que se construye gracias a un proyecto de código abierto que los atacantes han modificado ligeramente. La mayoría de las amenazas de este tipo se basan en XMRig , pero los operadores de Stantinko Botnet han optado por modificar y utilizar el proyecto 'xmr-stak'. El minero utilizado por Stantinko Botnet sirve para extraer la criptomoneda Monero. Los operadores de Stantinko Botnet se han asegurado de ofuscar mucho el módulo de minería para hacer que la disección sea mucho más compleja.

Toma las direcciones IP de las descripciones de video de YouTube

Otro truco de ofuscación utilizado por los operadores de Stantinko Botnet es el método de comunicación utilizado en sus campañas. En lugar de utilizar un grupo de minería fijo, los creadores de Stantinko Botnet han optado por tomar las direcciones IP de las descripciones de varios videos de YouTube que cargan en la plataforma. Por supuesto, las direcciones que usa el Stantinko Botnet no están disponibles fácilmente, pero primero deben decodificarse.

Técnicas de autoconservación

Para garantizar que su malware utilice toda la potencia informática del host comprometido, los autores de esta amenaza han incluido una función que es capaz de detectar cualquier otro minero de criptomonedas que pueda estar presente en el sistema. Si se detecta otro minero, el malware utilizado por los creadores de la Botnet Stantinko lo terminará. Parece que los operadores de Stantinko Botnet también han implementado una técnica de autoconservación en su módulo de criptominería. El minero es capaz de determinar si el usuario ha lanzado el Administrador de tareas de Windows y, si lo han hecho, el módulo de minería cesará su actividad. Esto se hace para evitar que la víctima lo vea, ya que será evidente que algo anda mal cuando el usuario ve cuánta CPU se está utilizando. Este truco inteligente hace que detectar la actividad del minero de criptomonedas sea mucho más difícil de detectar y hace que sea más probable que la amenaza continúe operando durante un período más largo. Stantinko Botnet también puede detectar cualquier aplicación antimalware que pueda estar presente en la máquina comprometida. Sin embargo, curiosamente, no se toman medidas para ocultar la actividad dañina de la amenaza, incluso si hay un software antivirus en el host infectado.

Las personas sombrías detrás de Stantinko Botnet están haciendo un buen trabajo expandiendo su red y permaneciendo activos, incluso después de operar durante siete años. La Botnet Stantinko tiene un gran potencial para causar serios problemas, y después de estar activa durante tanto tiempo, es poco probable que los delincuentes que operan esta Botnet tengan la intención de cesar su actividad en el corto plazo.

Descargue el Escáner de Detección del SpyHunter
para Detectar Stantinko Botnet

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".