[GTER] Ataques TS e virus de criptografia: {mazma at india.com}.java (Crysis/Dharma ?) em portas nao padrao

Anderson C. Santos anderson at microquest.com.br
Mon Feb 26 10:22:25 -03 2018


Prezados,

  Neste final de semana identifiquei alguns ataques via TS
     e consequente ativacao de virus de criptografia em honeypots.

  Os arquivos criptografados ficam com o final "{mazma at india.com}.java",
    pela extensao eh do tipo "Crysis/Dharma"

  Valor solicitado: 1 bitcoin

  Agravante: antes os ataques se limitavam a porta 3389 (RDP)
     e adjacentes.

  Nestes honeypots o ataque ocorreu em portas altas nao
     padrao (p.ex tcp 27xxx)

  Abracos,

  Anderson C. Santos




More information about the gter mailing list