[GTER] Ataques TS e virus de criptografia: {mazma at india.com}.java (Crysis/Dharma ?) em portas nao padrao
Anderson C. Santos
anderson at microquest.com.br
Mon Feb 26 10:22:25 -03 2018
Prezados,
Neste final de semana identifiquei alguns ataques via TS
e consequente ativacao de virus de criptografia em honeypots.
Os arquivos criptografados ficam com o final "{mazma at india.com}.java",
pela extensao eh do tipo "Crysis/Dharma"
Valor solicitado: 1 bitcoin
Agravante: antes os ataques se limitavam a porta 3389 (RDP)
e adjacentes.
Nestes honeypots o ataque ocorreu em portas altas nao
padrao (p.ex tcp 27xxx)
Abracos,
Anderson C. Santos
More information about the gter
mailing list