Se ha identificado alta cantidad de tráfico hacia sitios maliciosos, recomendamos bloquear los dominios en sus instituciones en la brevedad posible.
Estos dominios forman parte de criptomineros que han estado presentes en el panorama de las amenazas durante algunos años, desde que un atacante identificó la oportunidad de aprovechar las CPU de las víctimas para extraer criptomonedas por ellas. A pesar de la mala racha actual en el mundo de las criptomonedas, estos mineros todavía están presentes y lo estarán en un futuro previsible.
Dominios maliciosos:
- xmr-eu1[.]nanopool[.]org
- xmr[.]crypto-pool[.]fr
- xmr-us-east1[.]nanopool[.]org
- dpwdpqshxux[.]ru
- xmr-eu2[.]nanopool[.]org
- ca[.]haven[.]miner[.]rocks
- haven.miner[.]rocks
- ca[.]minexmr[.]com
- survey-smiles[.]com
- nxtfdata[.]xyz
- bestparadize[.]com
- donttbeevils[.]de
- www[.]cbm[.]com[.]ar
- www[.]rdgsoft[.]net
- nlpool[.]nl
- mvblog[.]cl
- svartalfheim[.]top
- jotunheim[.]name
- defenderos2[.]con-ip[.]com
- mikkymax[.]com
- super-gamezer[.]com
- eth-eu1[.]nanopool[.]org
Para mayor información CSIRT – CEDIA