Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Pirati scatenati: malware di ogni tipo sui server Struts
I cyber-criminali hanno sfruttato un bug per compromettere migliaia di macchine vulnerabili con trojan e ransomware.
Quanto ci vuole per installare un aggiornamento di sicurezza? A quanto pare molto più tempo di quanto non impieghino i pirati informatici per sfruttare la vulnerabilità e fare strage di server.
Il caso è quello di un bug di Apache Struts, individuato il mese scorso e immediatamente corretto con un aggiornamento. Come avevamo segnalato già al momento della pubblicazione della vulnerabilità, però, i primi attacchi basati sull’exploit che sfruttava la falla in Struts erano cominciati immediatamente.
Come spiega la società di sicurezza F5 in un report, i pirati informatici che hanno approfittato del bug hanno avviato una massiccia campagna di distribuzione di malware, sfruttando in ogni modo i server vulnerabili.
La prima ondata di attacchi ha usato un trojan, chiamato PowerBot, che consente di acquisire il controllo della macchina compromessa. PowerBot utilizza IRC per consentire ai cyber-criminali di controllare a distanza i computer compromessi e, secondo quanto riportano i ricercatori, viene normalmente usato per portare attacchi DDoS.
Un’attività perfetta per un server che, presumibilmente, ha a disposizione una discreta banda Internet per la sua attività.
Questo canale IRC controlla più di 2.500 macchine infette. E ci stupiamo che gli attacchi DDoS siano in aumento?
A questo punto, però, i cyber-criminali devono aver pensato che limitarsi a sfruttare la potenza computazionale di macchine così potenti solo per abbattere qualche sito su commissione fosse uno spreco. Perché non fargli fare qualcosa di più impegnativo?
Ecco quindi l’aggiornamento del payload, che accanto a un a nuova versione di PowerBot, ha installato sulle macchine compromesse un miner che gli ha permesso di sfornare Bitcoin a ritmi decisamente apprezzabili.
Tutto qui? Neanche per sogno. Finito di darsi da fare con le macchine Linux, il gruppo di pirati ha deciso di esplorare un po’ anche il mondo Windows.
In questo caso, però, hanno deciso di buttarsi sul classico, lanciando una bella campagna ransomware. Il malware prescelto è stato Cerber, uno dei più “gettonati” del settore.
DDoS e mining sui server Linux, su quelli Windows invece viene installato un ransomware.
I ricercatori, che sono riusciti a individuare il wallet Bitcoin usato per incassare i proventi delle varie attività, hanno potuto stimare i profitti dei pirati: circa 2.000 dollari al giorno. Non male, per un singolo bug…
Condividi l'articolo
Falla zero-day di Office. Forse domani la patch di Microsoft
Sathurbot usa siti WordPress compromessi per diffondersi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
