Aggiornamenti recenti Ottobre 5th, 2022 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La 2FA funziona? Sì, ma solo se usata correttamente
- Intel presenta Project Amber per certificare le risorse IT
- GrayKey GK.02: come la polizia USA hackera i telefoni
- Nuove campagne di Lazarus a tema Amazon utilizzano strumenti unici
- Ricercatori cinesi non segnalano più vulnerabilità, almeno in teoria
Mirai usa Spring4Shell per attacchi DDoS
Il malware Mirai sfrutta la vulnerabilità Spring4Shell per infettare i server Web vulnerabili e utilizzarli per attacchi DDoS (Distributed Denial of Service)
Abbiamo già parlato su Securityinfo della vulnerabilità CVE-2022-22965, a cui è stato attribuito il nome di Spring4Shell, che rende possibile l’esecuzione di codice arbitrario su un server Web remoto. Affligge Spring, un popolare framework open source per lo sviluppo di applicazioni su piattaforma Java.
Spring ha pubblicato degli aggiornamenti di sicurezza per risolvere la falla pochi giorni dopo la sua individuazione, ma i pirati stavano già sfruttando le macchine vulnerabili. Ora, come riporta Bleeping Computer, Trend Micro ha scoperto una variante di Mirai che sfrutta CVE-2022-22965 per le sue operazioni malevole.
Mirai è un malware progettato per operare su dispositivi connessi a Internet, rendendoli parte di una botnet che può essere usata per attacchi informatici su larga scala.
Gli attacchi identificati da Trend Micro sono concentrati su Singapore, che potrebbe costituire un’area di test prima della diffusione globale. Spring4Shell viene sfruttato per poter dare comandi in remoto al server infettato, nella cui cartella “/tmp” viene scaricato Mirai, che viene poi eseguito.
È stato rilevato che varie botnet Mirai sfruttavano ancora la nota vulnerabilità Log4Shell (CVE-2021-44228) fino al mese scorso, utilizzando il software Log4j, largamente diffuso, per introdurre nuovi dispositivi nella rete per gli attacchi DDoS.
È possibile che ora gli operatori delle botnet stiano testando altre vulnerabilità che hanno potenzialmente un impatto elevato, come Spring4Shell, per ampliare la rete di dispositivi da sfruttare.
Agli amministratori è consigliato di passare al più presto a Spring Framework 5.3.18 e 5.2.20 e anche a Spring Boot 2.5.12 o successivi, per bloccare questi attacchi.
Condividi l'articolo
GitHub può avvisare di bug supply chain nelle nuove dipendenze
Cina accusata di cyber attacchi alla rete elettrica indiana
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La 2FA funziona? Sì, ma solo se usata correttamente Ormai l’autenticazione a due fattori (2FA –... -
Mitre Engenuity Test: il test impossibile da ignorare Il Mitre lo conoscono tutti: come istituzione, come... -
Acronis: fare cyber security partendo dalla sicurezza del... Acronis è un’azienda che deve buona parte della sua fama... -
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Intel presenta Project Amber per certificare le risorse IT All’inizio di quest’anno, in occasione della... -
GrayKey GK.02: come la polizia USA hackera i telefoni I documenti depositati da una società statunitense presso... -
Nuove campagne di Lazarus a tema Amazon utilizzano... Finte offerte di lavoro in progetti di Amazon hanno dato... -
Ricercatori cinesi non segnalano più vulnerabilità,... Nell’ultimo c’è stato un calo delle... -
Lazarus prende di mira gli utenti macOS Una nuova variante della campagna Operation In(ter)ception...
Nuove campagne di Lazarus a tema Amazon utilizzano strumenti unici
Finte offerte di lavoro in progetti di Amazon hanno dato... Continua →
Ransomware: la serie
No posts found.