Aggiornamenti recenti Ottobre 27th, 2025 12:07 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Dante, lo spyware italiano usato in campagne di cyberspionaggio
- CERT-AGID 18–24 ottobre: phishing a tema PagoPA e Fascicolo Sanitario
- Il Pwn2Own Irlanda si è concluso con oltre 1 milione di dollari di vincite
- Lazarus ha colpito alcune compagnie europee del settore della difesa
- Arriva “Zyxel Commercialisti Italia”, iniziativa per educare i professionisti alla cybersecurity
Drupalgeddon2: ora arrivano gli attacchi con miner e backdoor
Dopo una prima fase di riscaldamento, i cyber-criminali hanno cominciato a sfruttare la vulnerabilità per colpire “duro” i siti creati con Drupal.
Allarme rosso per chi gestisce un sito Internet creato con Drupal, il Content Management System “aperto” che viene utilizzato da circa un milione dei siti Web presenti sulla Rete.
L’avvertimento arriva da numerose società di sicurezza, che negli ultimi 5 giorni hanno cominciato a rilevare una serie di attacchi che prendono di mira i siti in questione sfruttando la vulnerabilità a suo tempo battezzata con il nome di Drupalgeddon2.
La falla di sicurezza, della cui esistenza si è venuti a conoscenza nel mese di marzo e per la quale è disponibile una patch pubblicata alla fine del mese scorso, consente di prendere il completo controllo di un sito avviando l’esecuzione di codice in remoto sfruttando un bug nella gestione dei Form API Ajax.
Negli ultimi giorni, però, la vicenda ha subito una netta accelerazione. Il primo campanello di allarme è arrivato la settimana scorsa, quando su Internet sono comparsi i dettagli della vulnerabilità e anche un “Proof of Concept” che permette di sfruttarla per portare un attacco. Come abbiamo spiegato in questo articolo, però, le prime attività collegate a Drupalgeddon2 erano semplici scansioni “esplorative”.
Secondo Imperva, gli attacchi rilevati erano per il 90% semplici scansioni e solo in rari casi attacchi reali. Questi dati però sono del 12 aprile…
Ora i pirati informatici hanno cominciato a fare sul serio. Come segnala Volexity, infatti, la falla di sicurezza viene sfruttata in una campagna di attacchi su larga scala che puntano a distribuire vari malware sui siti vulnerabili.
Nel report, i ricercatori annunciano di aver individuato attacchi rivolti all’installazione di miner di cripto-valute (generalmente JavaScript derivati da CoinHive che sfruttano la potenza di calcolo del computer dei visitatori per generare Monero) e vari tipi di backdoor che consentono ai cyber-criminali di prendere il controllo dei siti.
È ancora presto per capire quale sarà l’impatto di questi attacchi e tutto, in definitiva, dipende dal numero di utenti Drupal che hanno eseguito l’aggiornamento alla nuova versione del CMS che corregge la vulnerabilità. Se fate parte della categoria e non avete ancora installato la patch, smettetela di perdere tempo a leggere e correte ad aggiornare!
Condividi l'articolo
Intel si preoccupa della sicurezza: GPU per la scansione dei malware
L'Unione Europea non crede che Kaspersky sia una minaccia
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
-
CERT-AGID 18–24 ottobre: phishing a tema PagoPA e... Nel periodo compreso tra il 18 e il 24 ottobre,... -
Il Pwn2Own Irlanda si è concluso con oltre 1 milione di... Il Pwn2Own di ottobre, tenutosi a Cork, in Irlanda, si... -
Lazarus ha colpito alcune compagnie europee del settore... Una recente analisi di ESET riporta che il gruppo... -
Arriva “Zyxel Commercialisti Italia”,... Zyxel Networks ha presentato “Zyxel Commercialisti...
Ransomware: la serie
No posts found.
One thought on “Drupalgeddon2: ora arrivano gli attacchi con miner e backdoor”