Server Windows e Linux infettati da Malware
Server Windows e Linux infettati da Malware
con dei miner di criptovaluta di tipo XMRig per poi replicarsi
e diffondersi verso nuovi bersagli.
Il malware multipiattaforma, scoperto dal ricercatore di sicurezza
Intezer Avigayil Mechtinger, è in grado di replicarsi e colpire
In altre parole, questo attacco avviene eseguendo attacchi a forza bruta
utilizzando un dizionario codificato nel malware e tecniche dipasswordspraying
i quali hanno come obiettivo iserviziaccessibili pubblicamente
come MySQL, Tomcat, Jenkins e WebLogic protetti da password troppo deboli.
Sono state scovate anche versioni più vecchie del worm che cercavano di sfruttare
la vulnerabilità di esecuzione del codice remoto CVE-2020-14882 Oracle WebLogic.
Server Windows e Linux infettati da Malware con miner di criptovaluta
In altre parole, I criminali informatici si sono evoluti aggiornando le capacità del worm
dal proprio server command-and-control (C2)
Il server C2 è utilizzato per ospitare lo script bash o PowerShell ld.sh o ld.ps1
a seconda della piattaforma target necessario per la consegna delmalware
Server Windows e Linux infettati da Malware
un worm basato su Golang e il software di mining XMRig distribuito per estrarre
clandestinamente lacriptovalutaMonerosui dispositivi infetti.
Inoltre questo nuovo malware si interrompe automaticamente se rileva che i sistemi infetti
sono in ascolto sulla porta 52013 e Machtinger ha confermato che allo stato attuale
delle cose VirusTotal non è in grado di riconoscere laminaccia.
Server Windows e Linux infettati da Malware
Inoltre, questo nuovo malware ELF non viene rilevato inVirusTotalcio dimostra che le
minacce Linux sono ancora sottovalutate per la maggior parte delle piattaforme
di sicurezza e rilevamento ha aggiunto Mechtinger.
Server Windows e Linux infettati da Malware
Per difendersi da attacchi di questo tipo è consigliabile mantenere il proprio software
sempre aggiornato, utilizzare password complesse e non esporre alla minaccia della rete
i servizi che non ne hanno una reale necessità.
In conclusione, un vecchio detto usato negli anni 90 daicriminali informaticidiceva
il computer sicuro e il pc spento o non collegato a internet