Comunicados CCN-CERT

El CCN-CERT analiza el Código Dañino CoinMiner.Gen

  • Se ha publicado en la parte pública del portal del CCN-CERT el Informe de Código Dañino ID-26/18 “CoinMiner.Gen”.
  • El documento recoge el análisis de la familia de troyanos identificada como “CoinMiner.Gen”, una de las muestras vinculadas a la actividad de minería de las monedas criptográficas.
  • El procedimiento de infección se produce al ejecutar el fichero que contiene el código dañino llevando a cabo una serie de acciones en el sistema de la víctima.

El CCN-CERT ha publicado en la parte pública de su portal un nuevo Informe de Código Dañino: ID-26/18 “CoinMiner.Gen”, una de las muestras vinculadas a la actividad de mineria de las monedas criptográficas, la cual se ha encontrado de manera muy activa durante este año 2018 y tiene capacidades para la descarga de otros códigos dañinos. Las variantes distribuidas se encuentran inicialmente sin la utilización de un empaquetador, aunque se identificaron capacidades criptográficas para la ofuscación de su configuración. Cuenta con una carga dinámica de las funciones necesarias en su inicio.

El informe incluye información sobre las siguientes secciones:

  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección
  • Desinfección
  • Información del atacante

Además, se incluye una sección sobre las reglas de detección SNORT, YARA e indicador de compromiso – IOC.

Pueden acceder a los informes en la sección de Informes de Código Dañino del portal del CCN-CERT.

Acceso a Informe

CCN-CERT (23/10/2018)

Ministerio de Defensa
CNI
CCN
CCN-CERT