Aggiornamenti recenti Dicembre 23rd, 2025 10:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Kaspersky: così funziona il mercato del lavoro nel dark web
- Kaspersky: il cybercrime finanziario ha alzato il livello nel 2025
- CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS
- Una vulnerabilità di ASUS Live Update di sette anni fa viene ancora sfruttata
- Il cybercrime si evolve velocemente e l’IA diventa protagonista: le previsioni di Group-IB per il 2026
Il cryptominer Scarleteel si evolve e colpisce AWS
Scarleteel, un pericoloso cryptominer attivo da febbraio, continua a colpire gli ambienti cloud e sviluppare tecniche sempre più avanzate. Stando agli aggiornamenti di Sysdig, compagnia di sicurezza della Silicon Valley, il cryptominer di recente è riuscito a compromettere gli ambienti AWS Fargate.
Il modus operandi del gruppo, potenzialmente il TeamTNT, è rimasto lo stesso: gli attaccanti sfruttano le vulnerabilità delle applicazioni web per prendere il controllo delle macchine, ottenere persistenza sui sistemi ed effettuare operazioni di cryptomining arrivando a guadagnare fino a 4.000 dollari al giorno.
I ricercatori di Sysdig sono riusciti a sventare l’attacco prima che causasse danni economici ingenti. Nel caso degli attacchi ad AWS, spiega Sysdig, gli attaccanti hanno sfruttato un errore di configurazione nelle policy AWS e sono riusciti a ottenere i privilegi di amministratore, ottenendo il controllo completo della macchina.
Credits: Pixabay
Rispetto alla precedente, l’ultima versione di Scarleteel offre nuove tecniche e tool per espandere il raggio d’azione degli attacchi ed evadere i controlli di sicurezza. Il cryptominer ora integra Pacu, un toolkit normalmente usato per i penetration testing su AWS, ricco di funzionalità offensive, e Peirates, un penetration tool per Kubernetes.
Gli attaccanti, inoltre, hanno imbastito una nuova infrastruttura in cui i domini dei server C2 vengono modificati più volte durante il processo.
Durante l’attacco il gruppo ha utilizzato il client AWS per connettersi a sistemi russi compatibili col protocollo S3 di Amazon per scaricare tool aggiuntivi e ottenere dati dal sistema.
Vista la pericolosità crescente di Scarleteel, i ricercatori consigliano di implementare più livelli di difesa. Oltre a strumenti di individuazione risposta alle minacce, è importante integrare strumenti CSPM e CIEM per aumentare la visibilità delle minacce nei sistemi cloud e gestire in maniera adeguata i privilegi degli utenti nei diversi ambienti.
Condividi l'articolo
Blindingcan: il trojan nordcoreano prende di mira l'Italia
Una nuova vulnerabilità critica colpisce i prodotti Fortinet
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta... -
L’IA al centro delle strategie di cybersecurity... Il 2025 sta giungendo al termine e nel mondo della...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è...
-
CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS Nel corso della settimana appena analizzata, il CERT-AGID... -
Una vulnerabilità di ASUS Live Update di sette anni fa... Una vecchia vulnerabilità di ASUS Live Update è ancora... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che...
-
Kaspersky, le PMI italiane sono un bersaglio strutturale... Mezzo milione di nuovi file malevoli al giorno. È
Ransomware: la serie
No posts found.