Aggiornamenti recenti Giugno 6th, 2023 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Aumentano gli attacchi contro la soluzione di backup di Veeam
- Ransomware, dati criptati nel 76% dei casi: è il livello più alto degli ultimi anni
- Le vulnerabilità software non patchate spianano la strada ai ransomware
- Per Fortinet il 2023 sarà l’anno del cybercrime-as-a-service
- Discord: l’aggiornamento degli username crea problemi di privacy
Pirati scatenati: malware di ogni tipo sui server Struts
I cyber-criminali hanno sfruttato un bug per compromettere migliaia di macchine vulnerabili con trojan e ransomware.
Quanto ci vuole per installare un aggiornamento di sicurezza? A quanto pare molto più tempo di quanto non impieghino i pirati informatici per sfruttare la vulnerabilità e fare strage di server.
Il caso è quello di un bug di Apache Struts, individuato il mese scorso e immediatamente corretto con un aggiornamento. Come avevamo segnalato già al momento della pubblicazione della vulnerabilità, però, i primi attacchi basati sull’exploit che sfruttava la falla in Struts erano cominciati immediatamente.
Come spiega la società di sicurezza F5 in un report, i pirati informatici che hanno approfittato del bug hanno avviato una massiccia campagna di distribuzione di malware, sfruttando in ogni modo i server vulnerabili.
La prima ondata di attacchi ha usato un trojan, chiamato PowerBot, che consente di acquisire il controllo della macchina compromessa. PowerBot utilizza IRC per consentire ai cyber-criminali di controllare a distanza i computer compromessi e, secondo quanto riportano i ricercatori, viene normalmente usato per portare attacchi DDoS.
Un’attività perfetta per un server che, presumibilmente, ha a disposizione una discreta banda Internet per la sua attività.
Questo canale IRC controlla più di 2.500 macchine infette. E ci stupiamo che gli attacchi DDoS siano in aumento?
A questo punto, però, i cyber-criminali devono aver pensato che limitarsi a sfruttare la potenza computazionale di macchine così potenti solo per abbattere qualche sito su commissione fosse uno spreco. Perché non fargli fare qualcosa di più impegnativo?
Ecco quindi l’aggiornamento del payload, che accanto a un a nuova versione di PowerBot, ha installato sulle macchine compromesse un miner che gli ha permesso di sfornare Bitcoin a ritmi decisamente apprezzabili.
Tutto qui? Neanche per sogno. Finito di darsi da fare con le macchine Linux, il gruppo di pirati ha deciso di esplorare un po’ anche il mondo Windows.
In questo caso, però, hanno deciso di buttarsi sul classico, lanciando una bella campagna ransomware. Il malware prescelto è stato Cerber, uno dei più “gettonati” del settore.
DDoS e mining sui server Linux, su quelli Windows invece viene installato un ransomware.
I ricercatori, che sono riusciti a individuare il wallet Bitcoin usato per incassare i proventi delle varie attività, hanno potuto stimare i profitti dei pirati: circa 2.000 dollari al giorno. Non male, per un singolo bug…
Condividi l'articolo
Falla zero-day di Office. Forse domani la patch di Microsoft
Sathurbot usa siti WordPress compromessi per diffondersi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Aumentano gli attacchi contro la soluzione di backup di... Le autorità federali degli Stati Uniti, insieme... -
Ransomware, dati criptati nel 76% dei casi: è il livello... Lo State of Ransomware Report 2023 di Sophos ha evidenziato... -
Le vulnerabilità software non patchate spianano la strada... Kaspersky ha pubblicato il suo Incident Response report,... -
Per Fortinet il 2023 sarà l’anno del... A margine del Security Day, il principale evento dedicato... -
Discord: l’aggiornamento degli username crea problemi... Lo scorso 3 maggio Discord ha annunciato...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Aumentano gli attacchi contro la soluzione di backup di... Le autorità federali degli Stati Uniti, insieme...
-
Discord: l’aggiornamento degli username crea problemi... Lo scorso 3 maggio Discord ha annunciato...
-
Scoperto COSMICENERGY, nuovo malware che colpisce le reti... Mandiant ha individuato un nuovo malware creato per colpire... -
Le imprese scelgono fornitori esterni per gestire la... La carenza di esperti di sicurezza ha portato le imprese... -
Una vulnerabilità di Keepass rende accessibile la master... Il ricercatore di sicurezza vdohney ha individuato e...
Ransomware: la serie
No posts found.
