Tag: botnet

La botnet Tsunami è il malware del momento, attacca i server Linux via SSH per portare DDoS nel mondo

Cosa sarebbe l’inizio dell’estate senza un bell’annuncio di un bel malware per Linux? Ecco a voi Tsunami, una botnet che erogata da server Linux esposti via SSH su cui fa brute forcing. La questione è, come sempre, piuttosto semplice: le vittime di questo attacco (racconta questo dettagliato articolo di Bleeping Computer) sono server su cui…
Segui il link per leggere l’articolo

La botnet FritzFrog, che sfrutta SSH, continua a colpire. E a crescere…

Circa 18 mesi fa vi abbiamo raccontato di FritzFrog, una botnet specificamente studiata per sfruttare SSH (Secure SHell) per ottenere accesso ai sistemi. Le caratteristiche avanzate di questo malware erano parecchie, e le riassumiamo di seguito: possibilità di caricare il payload in memoria (per non dover usare il disco, spesso monitorato più strettamente); comunicazioni criptate…
Segui il link per leggere l’articolo

z0Miner, botnet che attacca i server ElasticSearch e Jenkins

z0Miner è un malware di cryptomining individuato lo scorso novembre dal team di sicurezza di Tencent, che lo ha visto infettare migliaia di server sfruttando un paio di vulnerabilità di Weblogic (CVE-2020-14882 e CVE-2020-14883). Il malware è stato progettato per cercare e tentare di infettare nuove macchine sfruttando le vulnerabilità RCE (Remote Command Execution) sui…
Segui il link per leggere l’articolo

WatchDog, una botnet Linux e Windows per l’estrazione di criptovalute Monero

Nel mondo della cybersecurity, dove non ci si può mai rilassare e le nuove scoperte sono all’ordine del giorno, molto frequentemente vengono identificati nuovi attacchi con caratteristiche uniche. L’ultima scoperta tra questo tipo di minacce è WatchDog, che ha lo scopo di utilizzare le risorse del sistema infetto per l’estrazione della criptovaluta Monero. Scoperta a…
Segui il link per leggere l’articolo

Server Linux ed IoT, insieme in una nuova botnet

Che oramai noi utilizzatori del pinguino non siamo più al sicuro da attacchi vari di malware non è più una novità, -quasi- ogni giorno escono vulnerabilità e software che le sfruttano. E’ anche questo il caso di Gitpaste-12, un nuovo malware scoperto dai ricercatori del Juniper Threat Labs e chiamato così per l’uso che fa…
Segui il link per leggere l’articolo

FritzFrog: la botnet P2P

Le botnet sono uno dei più pericolosi metodi di attacco informatico in circolazione: centinaia, se non migliaia, di computer compromessi orchestrati da un unico controllore per coordinare gli attacchi verso un unico obbiettivo. Questo ha poche armi per difendersi, tanto da soccombere semplicemente per i numeri: troppe richieste a cui rispondere, che diventa nessuna risposta,…
Segui il link per leggere l’articolo

dark_nexus: la botnet più grande mai creata?

Spesso sentiamo parlare di botnet, ovvero di quelle reti di computer (o dispositivi) compromessi che possono cooperare ad un singolo scopo. Gli usi più comuni di questi sistemi è quello di causare DDoS (Distributed Denial of Service) o, più recentemente, di minare criptovalute. Proprio in questi giorni BitDefender ha rilasciato un paper in cui parla…
Segui il link per leggere l’articolo

Reaper, una nuova IoT botnet all’orizzonte

È passato ormai un anno da quando Mirai causò gravi disservizi lanciando attacchi DDoS massivi sfruttando le vulnerabilità di circa 100.000 dispositivi IoT per prenderne il controllo. Sembra però che la lezione non sia stata recepita particolarmente bene dai vari produttori di hardware. I ricercatori di cinesi di Qihoo 360 Netlab e gli israeliani di…
Segui il link per leggere l’articolo