Bloquear dominios maliciosos utilizados para criptominado

Se ha identificado alta cantidad de tráfico hacia sitios maliciosos, recomendamos bloquear los dominios en sus instituciones en la brevedad posible.

Estos dominios forman parte de criptomineros que han estado presentes en el panorama de las amenazas durante algunos años, desde que un atacante identificó la oportunidad de aprovechar las CPU de las víctimas para extraer criptomonedas por ellas. A pesar de la mala racha actual en el mundo de las criptomonedas, estos mineros todavía están presentes y lo estarán en un futuro previsible.

Dominios maliciosos:

  • xmr-eu1[.]nanopool[.]org
  • xmr[.]crypto-pool[.]fr
  • xmr-us-east1[.]nanopool[.]org
  • dpwdpqshxux[.]ru
  • xmr-eu2[.]nanopool[.]org
  • ca[.]haven[.]miner[.]rocks
  • haven.miner[.]rocks
  • ca[.]minexmr[.]com
  • survey-smiles[.]com
  • nxtfdata[.]xyz
  • bestparadize[.]com
  • donttbeevils[.]de
  • www[.]cbm[.]com[.]ar
  • www[.]rdgsoft[.]net
  • nlpool[.]nl
  • mvblog[.]cl
  • svartalfheim[.]top
  • jotunheim[.]name
  • defenderos2[.]con-ip[.]com
  • mikkymax[.]com
  • super-gamezer[.]com
  • eth-eu1[.]nanopool[.]org

 

Para mayor información CSIRT – CEDIA

Webinars

¿Te perdiste el en vivo? ¡Míralo ahora!

Síguenos
Suscríbete

Recibe nuestro boletín para mantenerte actualizado