Server Windows e Linux infettati da Malware

Server Windows e Linux infettati da Malware con miner di criptovaluta

Server Windows e Linux infettati da Malware

con dei miner di criptovaluta di tipo XMRig per poi replicarsi

e diffondersi verso nuovi bersagli.

Il malware multipiattaforma, scoperto dal ricercatore di sicurezza

Intezer Avigayil Mechtinger, è in grado di replicarsi e colpire

In altre parole, questo attacco avviene eseguendo attacchi a forza bruta

 

utilizzando un dizionario codificato nel malware e tecniche di password spraying

i quali hanno come obiettivo i servizi accessibili pubblicamente

come MySQL, Tomcat, Jenkins e WebLogic protetti da password troppo deboli.

 

Sono state scovate anche versioni più vecchie del worm che cercavano di sfruttare

la vulnerabilità di esecuzione del codice remoto CVE-2020-14882 Oracle WebLogic.

Server Windows e Linux infettati da Malware con miner di criptovaluta

Fonte

Server Windows e Linux infettati da Malware con miner di criptovaluta

In altre parole, I criminali informatici si sono evoluti aggiornando le capacità del worm

dal proprio server command-and-control (C2)

 

Il server C2 è utilizzato per ospitare lo script bash o PowerShell ld.sh o ld.ps1

a seconda della piattaforma target necessario per la consegna del malware

 

Server Windows e Linux infettati da Malware 

un worm basato su Golang e il software di mining XMRig distribuito per estrarre

clandestinamente la criptovaluta Monero sui dispositivi infetti.

 

Inoltre questo nuovo malware si interrompe automaticamente se rileva che i sistemi infetti

sono in ascolto sulla porta 52013 e Machtinger ha confermato che allo stato attuale

delle cose VirusTotal non è in grado di riconoscere la minaccia.

 

Server Windows e Linux infettati da Malware 

Inoltre, questo nuovo malware ELF non viene rilevato in VirusTotal cio dimostra che le

minacce Linux sono ancora sottovalutate per la maggior parte delle piattaforme

di sicurezza e rilevamento ha aggiunto Mechtinger.

 

Server Windows e Linux infettati da Malware 

Per difendersi da attacchi di questo tipo è consigliabile mantenere il proprio software

sempre aggiornato, utilizzare password complesse e non esporre alla minaccia della rete

i servizi che non ne hanno una reale necessità.

 

In conclusione, un vecchio detto usato negli anni 90 dai criminali informatici diceva

il computer sicuro e il pc spento o non collegato a internet

AMCOMPUTERS

Lascia un commento