Cosa sarebbe l’inizio dell’estate senza un bell’annuncio di un bel malware per Linux? Ecco a voi Tsunami, una botnet che erogata da server Linux esposti via SSH su cui fa brute forcing. La questione è, come sempre, piuttosto semplice: le vittime di questo attacco (racconta questo dettagliato articolo di Bleeping Computer) sono server su cui…
Segui il link per leggere l’articolo
Circa 18 mesi fa vi abbiamo raccontato di FritzFrog, una botnet specificamente studiata per sfruttare SSH (Secure SHell) per ottenere accesso ai sistemi. Le caratteristiche avanzate di questo malware erano parecchie, e le riassumiamo di seguito: possibilità di caricare il payload in memoria (per non dover usare il disco, spesso monitorato più strettamente); comunicazioni criptate…
Segui il link per leggere l’articolo
z0Miner è un malware di cryptomining individuato lo scorso novembre dal team di sicurezza di Tencent, che lo ha visto infettare migliaia di server sfruttando un paio di vulnerabilità di Weblogic (CVE-2020-14882 e CVE-2020-14883). Il malware è stato progettato per cercare e tentare di infettare nuove macchine sfruttando le vulnerabilità RCE (Remote Command Execution) sui…
Segui il link per leggere l’articolo
Nel mondo della cybersecurity, dove non ci si può mai rilassare e le nuove scoperte sono all’ordine del giorno, molto frequentemente vengono identificati nuovi attacchi con caratteristiche uniche. L’ultima scoperta tra questo tipo di minacce è WatchDog, che ha lo scopo di utilizzare le risorse del sistema infetto per l’estrazione della criptovaluta Monero. Scoperta a…
Segui il link per leggere l’articolo
Che oramai noi utilizzatori del pinguino non siamo più al sicuro da attacchi vari di malware non è più una novità, -quasi- ogni giorno escono vulnerabilità e software che le sfruttano. E’ anche questo il caso di Gitpaste-12, un nuovo malware scoperto dai ricercatori del Juniper Threat Labs e chiamato così per l’uso che fa…
Segui il link per leggere l’articolo
Le botnet sono uno dei più pericolosi metodi di attacco informatico in circolazione: centinaia, se non migliaia, di computer compromessi orchestrati da un unico controllore per coordinare gli attacchi verso un unico obbiettivo. Questo ha poche armi per difendersi, tanto da soccombere semplicemente per i numeri: troppe richieste a cui rispondere, che diventa nessuna risposta,…
Segui il link per leggere l’articolo
Spesso sentiamo parlare di botnet, ovvero di quelle reti di computer (o dispositivi) compromessi che possono cooperare ad un singolo scopo. Gli usi più comuni di questi sistemi è quello di causare DDoS (Distributed Denial of Service) o, più recentemente, di minare criptovalute. Proprio in questi giorni BitDefender ha rilasciato un paper in cui parla…
Segui il link per leggere l’articolo
È passato ormai un anno da quando Mirai causò gravi disservizi lanciando attacchi DDoS massivi sfruttando le vulnerabilità di circa 100.000 dispositivi IoT per prenderne il controllo. Sembra però che la lezione non sia stata recepita particolarmente bene dai vari produttori di hardware. I ricercatori di cinesi di Qihoo 360 Netlab e gli israeliani di…
Segui il link per leggere l’articolo