En este informe, se resume la investigación que hemos realizado sobre Redtail, un malware especializado en minería de criptomonedas que afecta a múltiples arquitecturas de CPU. Descubierto por primera vez en diciembre de 2023, ha ganado notoriedad recientemente por su capacidad de infectar sistemas de Palo Alto Networks.
El malware Redtail se distribuye en diferentes arquitecturas, como x86_64, i686, arm7 y arm8, y utiliza un script (setup.sh) para adaptar el ataque al sistema objetivo. El binario se conecta a un servidor C2, obtiene configuraciones y ejecuta operaciones de minería de criptomonedas, aunque en versiones más recientes se han observado mejoras en su sofisticación y persistencia.
También proporcionamos indicadores de ataque y compromiso (IoCs).
Enlace al informe completo:
