Amenaza Activa • BAJO

20.64.113.40

Pais de Origen🇺🇸 Estados Unidos

Primera Deteccion6/4/2026

Ultima Actividad30/4/2026

ISPMicrosoft Corporation

🎯

Ataques Totales

🔌

Puertos

📡

Tipos Ataque

🦠

Malware

Geolocalizacion

Pais: 🇺🇸 Estados Unidos
Ciudad: San Antonio
ASN: AS8075
ISP: Microsoft Corporation

Tipos de Ataque

ssh_telnet_honeypot

Puertos Atacados

Malware Asociado

8f596e22a1bf1b07d11e...→94f2e4d8d4436874785c...→

Credenciales Intentadas

🔐root/ubuntu

🔐root/debian

🔐root/centos

🔐root/linux

Comandos Ejecutados

chmod +x ./.8721752085221763793/sshd;nohup ./.8721752085221763793/sshd 160.191.89.7 180.76.167.130 115.68.217.228 180.163.61.238 180.76.175.142 80.96.58.26 45.183.70.66 92.112.124.29 144.31.220.61 122.225.202.151 187.141.210.92 50.6.230.112 103.166.226.235 191.252.210.242 113.56.35.44 161.129.211.63 23.165.104.184 103.186.97.118 216.57.110.81 188.166.211.175 222.186.20.164 104.248.149.254 106.75.71.120 134.122.95.87 2.27.42.94 45.55.91.50 143.110.250.227 117.89.254.46 123.234.3.106 193.25.113.17

Exposicion segun Shodan InternetDBShodan

Datos de InternetDB, actualizacion no en tiempo real

Puertos

23238123

Vulnerabilidades

CVE-2007-2768CVE-2021-41617CVE-2025-32728CVE-2016-20012CVE-2026-35414CVE-2021-36368CVE-2020-15778CVE-2023-51767CVE-2023-48795CVE-2008-3844CVE-2023-51385CVE-2020-14145CVE-2025-26465CVE-2019-16905CVE-2023-38408

CPEs

cpe:/a:openbsd:openssh:8.0cpe:/a:yandex:clickhouse

Evaluacion de Riesgo

/100

BajoMedioAltoCritico