Nuova Ondata di Attacchi SSH: le vulnerabilità su Linux espandono la portata delle minacce DDoS e cripto

Redazione RHC : 28 Dicembre 2023 14:34

Gli esperti dell’AhnLab Security Emergency Response Center (ASEC) avvertono di una nuova ondata di attacchi contro server Linux scarsamente protetti . Gli aggressori utilizzano questi server per installare port scanner e strumenti di attacco con dizionario. Ciò consente di trovare altri sistemi vulnerabili e includerli nella rete per il mining di criptovaluta e nelle botnet DDoS .

SSH, o Secure Shell, è un protocollo del livello di rete utilizzato per la connessione sicura e il controllo su un canale crittografato. Ti consente di eseguire comandi in modo sicuro su un computer remoto, trasferire file, interagire con i servizi di rete ed eseguire altre attività.

Come parte della campagna, i criminali cercano di indovinare le credenziali per accedere a un server tramite SSH utilizzando un elenco di combinazioni di login e password comunemente riscontrate. In caso di successo, i criminali distribuiscono ulteriore malware.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Lo scanner è progettato per cercare sistemi in cui è attiva la porta 22, associata ai server SSH. Se viene trovato un server che soddisfa i criteri, il processo di attacco del dizionario ricomincia, continuando la catena di infezioni.

Una caratteristica importante dell’attacco è l’esecuzione di comandi come “grep -c processor /proc/cpuinfo” per determinare il numero di core della CPU. Secondo ASEC, questi strumenti sono stati sviluppati dal vecchio team del PRG e ogni criminale informatico apporta le proprie modifiche prima di utilizzarli. Malware simili vengono utilizzati dal 2021.

Per ridurre i rischi, si consiglia agli utenti di impostare password complesse che siano difficili da indovinare, di modificarle periodicamente e di aggiornare i propri sistemi con maggiore frequenza.

Questi dati fanno parte di un rapporto di Kaspersky Lab su una nuova minaccia multifunzionale chiamata NKAbuse, che utilizza un protocollo di rete peer-to-peer decentralizzato noto come NKN (New Kind of Network) come canale di comunicazione per gli attacchi DDoS.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli