VictoryGate
¿Qué es?
VictoryGate es una botnet de tipo troyano minero que se enfoca en comprometer dispositivos Windows para aprovechar sus recursos y minar criptomonedas Monero (XMR). Además, está compuesta por dispositivos infectados con su malware homónimo y proporciona a los atacantes una infraestructura de mando y control (C2) con puertas traseras para mantener su persistencia, descargar módulos secundarios que amplíen sus capacidades y realizar otras actividades maliciosas de manera distribuida.
¿Qué hace?
Esta botnet tiene capacidad para realizar las siguientes acciones:
- Descarga, instala y ejecuta un paquete de programas que recibe el nombre de XMRig para minar criptomonedas Monero en los dispositivos infectados.
- Consume altas cargas de CPU/GPU de los equipos infectados para cumplir su objetivo.
- Descarga y ejecuta módulos y payloads secundarios desde servidores remotos bajo control de los atacantes.
- Se comunica con servidores de mando y control (C2) para recibir instrucciones y payloads.
- Se propaga mediante dispositivos de almacenamiento USB infectados que copian archivos maliciosos que imitan o sustituyen a los originales.
- Reutiliza y comparte componentes con otras familias de malware, como ocurre con parte del código fuente de Orchard.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Microsoft Windows.
¿Cómo me infecta?
Esta botnet se distribuye a través de dispositivos de almacenamiento USB infectados que copian archivos maliciosos con nombres e iconos que engañan a los usuarios, a través de la descarga de archivos comprometidos con el payload desde Internet y a través de otros troyanos que actúan como droppers y descargan el payload.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar el malware de esta botnet: accede a los cleaners.
