Aggiornamenti recenti Maggio 14th, 2024 2:48 PM
Lug 13, 2023 Marina Londei Attacchi, News, RSS 0
Scarleteel, un pericoloso cryptominer attivo da febbraio, continua a colpire gli ambienti cloud e sviluppare tecniche sempre più avanzate. Stando agli aggiornamenti di Sysdig, compagnia di sicurezza della Silicon Valley, il cryptominer di recente è riuscito a compromettere gli ambienti AWS Fargate.
Il modus operandi del gruppo, potenzialmente il TeamTNT, è rimasto lo stesso: gli attaccanti sfruttano le vulnerabilità delle applicazioni web per prendere il controllo delle macchine, ottenere persistenza sui sistemi ed effettuare operazioni di cryptomining arrivando a guadagnare fino a 4.000 dollari al giorno.
I ricercatori di Sysdig sono riusciti a sventare l’attacco prima che causasse danni economici ingenti. Nel caso degli attacchi ad AWS, spiega Sysdig, gli attaccanti hanno sfruttato un errore di configurazione nelle policy AWS e sono riusciti a ottenere i privilegi di amministratore, ottenendo il controllo completo della macchina.
Rispetto alla precedente, l’ultima versione di Scarleteel offre nuove tecniche e tool per espandere il raggio d’azione degli attacchi ed evadere i controlli di sicurezza. Il cryptominer ora integra Pacu, un toolkit normalmente usato per i penetration testing su AWS, ricco di funzionalità offensive, e Peirates, un penetration tool per Kubernetes.
Gli attaccanti, inoltre, hanno imbastito una nuova infrastruttura in cui i domini dei server C2 vengono modificati più volte durante il processo.
Durante l’attacco il gruppo ha utilizzato il client AWS per connettersi a sistemi russi compatibili col protocollo S3 di Amazon per scaricare tool aggiuntivi e ottenere dati dal sistema.
Vista la pericolosità crescente di Scarleteel, i ricercatori consigliano di implementare più livelli di difesa. Oltre a strumenti di individuazione risposta alle minacce, è importante integrare strumenti CSPM e CIEM per aumentare la visibilità delle minacce nei sistemi cloud e gestire in maniera adeguata i privilegi degli utenti nei diversi ambienti.
Mar 14, 2024 0
Gen 08, 2024 0
Nov 29, 2023 0
Mar 27, 2023 0
Mag 14, 2024 0
Mag 14, 2024 0
Mag 13, 2024 0
Mag 10, 2024 0
Mag 14, 2024 0
Dalla sua prima identificazione nell’aprile 2022 a...Mag 10, 2024 0
A partire dallo scorso gennaio e fino a metà marzo, MITRE...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 14, 2024 0
Apple e Google hanno annunciato la disponibilità di...Mag 14, 2024 0
Dalla sua prima identificazione nell’aprile 2022 a...Mag 13, 2024 0
Nell’ultima settimana, il CERT-AGID ha identificato e...Mag 10, 2024 0
Microsoft ha deciso di gestire le vulnerabilità DNS...Mag 09, 2024 0
Le campagne sfruttano le vulnerabilità dei plugin di...