Amenaza Activa • CRITICO

197.211.55.20

Pais de Origen🇳🇬 Nigeria

Primera Deteccion28/12/2025

Ultima Actividad20/2/2026

ISPglobacom-as

🎯

1257

Ataques Totales

🔌

Puertos

📡

Tipos Ataque

🦠

Malware

Geolocalizacion

Pais: 🇳🇬 Nigeria
Ciudad: Lagos
ASN: AS37148
ISP: globacom-as

Tipos de Ataque

cowrie

honeytrap

Puertos Atacados

22258428054723698274401066211688138541474915931167291687618479186121894419498229942358023919+29

Malware Asociado

01ba4719c80b6fe911b0...→09a3e612f8cad1560057...→1a67197b520e99b68abd...→1c047dac5437e9157387...→25ce298a0b6cb35cb3ca...→

Credenciales Intentadas

🔐345gs5662d34/345gs5662d34

10x

🔐root/root

🔐root/3245gs5662d34

🔐frappeuser/frappeuser@123

🔐frappeuser/1234

🔐rafael/password

🔐qq/qq2025

🔐simone/simone2025

🔐jeremy/jeremy

🔐userftp/userftp123!

🔐rtorrent/rtorrent123!

🔐isa/isa

🔐xutao/xutao

🔐vanessa/vanessa123!

🔐watcher/3245gs5662d34

Comandos Ejecutados

$uname -m10x

$lscpu | grep Model10x

$top10x

$w10x

$df -h | head -n 2 | awk 'FNR == 2 {print $2;}'10x

$uname10x

$Enter new UNIX password:10x

$cat /proc/cpuinfo | grep model | grep name | wc -l10x

$whoami10x

$crontab -l10x

Evaluacion de Riesgo

/100

BajoMedioAltoCritico