Aggiornamenti recenti Maggio 3rd, 2024 10:23 AM
Nov 09, 2016 Marco Schiaffino Hacking, Intrusione, News, RSS, Vulnerabilità 0
Una vera “macchina da spam” attiva da due anni e in grado di inondare la rete con email spazzatura. È la botnet SpamTorte, che ora sembra aver aggiornato i suoi strumenti per aumentare ulteriormente la sua efficacia.
SpamTorte, individuata già nel 2014, è una botnet strutturata su più livelli (come una torta a strati) composta da server Linux, in buona parte compromessi dai pirati sfruttando vulnerabilità note nelle estensioni di Joomla e WordPress.
Sotto un profilo tecnico, SpamTorte non si distingue per la sua “raffinatezza”. Stando a uno studio del 2015 pubblicato da Akamai, infatti, sia gli exploit usati che le tecniche di offuscamento usate erano piuttosto rozze e, almeno in teoria, facilmente arginabili.
Purtroppo i Content Management System (CSM) come WordPress sono spesso bersagli facili anche quando gli attacchi non sono particolarmente sofisticati. La ragione è sempre la solita: impostazioni inadeguate, scarsa cura negli aggiornamenti e un certo lassismo nell’implementare strumenti di protezione.
Il risultato è che SpamTorte, già nel 2015, poteva contare su più di 78.000 “server zombie” (cioè siti compromessi) pronti a distribuire messaggi di spam per conto di chiunque.
E per “chiunque” si intende davvero chiunque: stando a quanto riporta lo studio di Akamai, l’approssimazione dei pirati nella creazione della botnet riguarda anche il sistema di autenticazione che consente di usarla. In pratica, chiunque poteva accedervi facilmente e sfruttare i server compromessi per spedire milioni di email spazzatura.
Ora la botnet sarebbe passata a una versione 2.0. Come spiegano i ricercatori di Verint nel loro report, i cyber-criminali che gestiscono SpamTorte hanno ampliato il numero di server utilizzando un nuovo malware ELF e ne hanno aumentato la complessità per rendere più difficile l’individuazione dei server Command and Control.
Tra le tecniche adottate, per esempio, c’è quella di utilizzare server C&C diversi per comunicare ai bot le istruzioni per l’invio dei messaggi di spam.
Ogni server comunica una parte differente dei dati necessari (indirizzi dei destinatari, contenuto del messaggio e URL del mailer) in modo che risulti più difficile individuare le comunicazioni.
La nuova struttura, inoltre, consentirebbe di utilizzare contemporaneamente i bot per impegnarli in campagne di spam su larga scala, rendendo la botnet ancora più efficiente.
Apr 22, 2024 0
Mar 07, 2024 0
Gen 26, 2024 0
Gen 10, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Apr 30, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...