Aggiornamenti recenti Febbraio 25th, 2020 12:16 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Raffica di pagamenti non autorizzati tramite PayPal. Cosa succede?
- KidsGuard: lo stalkerware con doppia violazione della privacy
- I rischi per il 5G? Attenti alla convivenza con il Wi-Fi!
- I dati di 10 milioni di clienti degli hotel MGM su un forum hacker
- I controlli per gli aggiornamenti firmware lasciano ancora a desiderare
Pirati prendono di mira Oracle WebLogic e installano un miner
L’attacco ha sfruttato una vulnerabilità nota fin da ottobre. I cyber-criminali hanno intascato 226.000 dollari in cripto-valuta.
Colpo grosso ai danni di alcune aziende che utilizzano Oracle WebLogic (una piattaforma enterprise Java) e che hanno in pratica “prestato” i loro server a un gruppo di pirati informatici che li hanno usati per generare cripto-valuta a sbafo.
Gli attacchi, secondo quanto riportano i ricercatori di SANS in due report (1 e 2) hanno sfruttato una vulnerabilità (CVE 2017-10271) di alcuni componenti Web Server di Oracle WebLogic emersi (e corretti) lo scorso ottobre e per i quali è stato reso pubblico un exploit solo pochi giorni fa.
Il codice pubblicato non solo contiene tutto quello che serve per sfruttare la falla di sicurezza, ma anche un IP scanner che avrebbe consentito ai cyber-criminali di individuare con facilità le macchine vulnerabili.
Gli attacchi sono molto distribuiti geograficamente e lasciano pensare che i pirati abbiano semplicemente colpito tutte le macchine vulnerabili che sono riusciti a rintracciare.
La buona notizia per le vittime è che i pirati non erano interessati a sottrarre informazioni o inserire backdoor per ottenere l’accesso alle macchine più sensibili. La cattiva notizia è che, per un certo periodo di tempo, i loro server hanno lavorato per conto terzi allo scopo di generare cripto-valuta (il solito Monero) che è finita nelle tasche degli hacker.
Come riporta Renato Marinho nella sua analisi dell’attacco, alcune delle aziende potrebbero essersi accorte che qualcosa non andava, dal momento che il dropper utilizzato dai pirati per inserire il miner all’interno dei sistemi conteneva un’istruzione per terminare i processi Java che, in teoria, avrebbe dovuto portare anche al blocco dello stesso WebLogic. Non tutti, però, se ne sono accorti.
Il wallet individuato dai ricercatori contiene 611 XMR, che al cambio attuale corrispondono a poco più di 226.000 dollari.
Nel periodo di tempo in cui hanno potuto agire indisturbati, i pirati informatici hanno infatti incassato un quarto di milione di dollari, o più precisamente 226.000 dollari (186.000 euro) che ora sono spariti nei meandri di Internet.
Condividi l'articolo
Chi mette le mani sui laptop professionali può installare una backdoor
A processo l’autore di Fruitfly: “ha violato computer per 13 anni”
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
La “nuova normalità” della security secondo Trend Il rapporto della società di sicurezza fa il punto sul... -
Lutech: “ecco il nostro SOC di nuova generazione” L’azienda milanese inaugura il suo nuovo Security... -
Alero: la sicurezza passa dal controllo “forte” sugli... La soluzione CyberArk mette in campo controlli biometrici... -
Il SIEM cresce e sfocia in altri servizi Sviluppare un SIEM efficace al giorno d’oggi... -
La cassetta degli attrezzi del bravo hacker Sergio Caruso è un esperto di sicurezza che abbiamo già...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Raffica di pagamenti non autorizzati tramite PayPal. Cosa... Su Internet segnalazioni da parte degli utenti che si... -
KidsGuard: lo stalkerware con doppia violazione della... Il software spia non si limita a permettere il controllo... -
I rischi per il 5G? Attenti alla convivenza con il Wi-Fi! L’allarme lanciato da WatchGuard: “l’uso di reti... -
I dati di 10 milioni di clienti degli hotel MGM su un forum... La catena di hotel statunitense avrebbe subito un... -
I controlli per gli aggiornamenti firmware lasciano ancora... A 5 anni dalla scoperta delle tecniche che sfruttano...
Raffica di pagamenti non autorizzati tramite PayPal. Cosa succede?
Su Internet segnalazioni da parte degli utenti che si trovano... Continua →
Vocabolario della sicurezza
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....
One thought on “Pirati prendono di mira Oracle WebLogic e installano un miner”