[MASOCH-L] Ataques TS e virus de criptografia: {mazma at india.com}.java (Crysis/Dharma ?) em portas nao padrao
Ednilson Aureliano
ednilson at eddy.com.br
Mon Feb 26 11:07:56 -03 2018
Crysis/Dharma, já vi ocorrer em outras portas alem da 3389.. Ex. 13389. 3388.
---- On Seg, 26 fev 2018 10:22:25 -0300 Anderson C. Santos <anderson at microquest.com.br> wrote ----
Prezados,
Neste final de semana identifiquei alguns ataques via TS
e consequente ativacao de virus de criptografia em honeypots.
Os arquivos criptografados ficam com o final "{mazma at india.com}.java",
pela extensao eh do tipo "Crysis/Dharma"
Valor solicitado: 1 bitcoin
Agravante: antes os ataques se limitavam a porta 3389 (RDP)
e adjacentes.
Nestes honeypots o ataque ocorreu em portas altas nao
padrao (p.ex tcp 27xxx)
Abracos,
Anderson C. Santos
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list