Redazione RHC : 27 Febbraio 2024 18:25
I ricercatori di Aqua Security hanno identificato una nuova campagna malware che che coinvolge Apache. Gli aggressori sfruttano le vulnerabilità e le configurazioni errate negli honeypot cloud per lanciare questi attacchi. Solo nell’ultimo mese ne sono stati registrati più di tremila.
Apache è una nota fondazione open source che supporta molti progetti. Il sito web ufficiale di Apache riporta più di 320 progetti attivi e 8.000 contributori.
Gli aggressori utilizzano una nuova variante della botnet DDoS Lucifer, nota dal 2020 , che prende di mira i sistemi Linux vulnerabili per trasformarli in bot di mining Monero.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Per lanciare gli attacchi, la campagna in questione utilizza impostazioni errate e vecchie vulnerabilità, tra cui il CVE-2021-25646 per Apache Druid, che consente a un utente remoto non autenticato di eseguire codice JavaScript arbitrario con diritti del server.
La campagna esaminata dai ricercatori si compone di diverse fasi: sfruttamento di vulnerabilità o impostazioni errate, download ed esecuzione del malware Lucifer, quindi download ed esecuzione del principale componente dannoso: il minatore XMRig.
Nel corso dei sei mesi di osservazione, la campagna si è evoluta leggermente, compresi i cambiamenti nei meccanismi di distribuzione ed esecuzione del malware.
Per proteggere la tua organizzazione, è importante mantenere aggiornati i sistemi, configurarli correttamente e seguire le migliori pratiche di sicurezza. È inoltre una buona idea utilizzare soluzioni di rilevamento e risposta in tempo reale, prestare maggiore attenzione quando si utilizzano librerie open source e dedicare tempo e risorse sufficienti alla formazione dei dipendenti.
Questa operazione dannosa evidenzia la necessità di prestare particolare attenzione alla sicurezza informatica in un ambiente software Apache open source, nonché l’importanza di una sicurezza completa e del rispetto delle migliori pratiche per la difesa digitale.
APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...
Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...
Il tema dell’hacking e del furto di auto tramite Flipper Zero è tornato alla ribalta in tutto il mondo e anche noi ne abbiamo parlato con un recente articolo. Questa volta, gli hacker hann...
F6 ha segnalato un forte aumento delle frodi in cui i criminali sfruttano i minori per accedere ai conti bancari dei genitori. Secondo gli analisti, nella prima metà del 2025 sono stati registrat...
Microsoft ha rilasciato una nuova build 26200.5761 (KB5064093) di Windows 11 Insider Preview per gli utenti Windows Insider nel Canale Dev. L’aggiornamento introduce diverse interessanti funzio...