Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 22 Agosto 2021 17:03
I ricercatori di sicurezza IT di Tencent hanno rivelato i dettagli di un malware appena scoperto con capacità di cryptomining che sfrutta oltre 20 vulnerabilità note, principalmente in server Windows e Linux senza patch .
Soprannominato il cryptominer HolesWarm; il malware ha invaso più di 1.000 host cloud da giugno 2021.
HolesWarm cerca di entrare negli host cloud e ha avuto un tale successo nell’infiltrarsi nei sistemi che i ricercatori di Tencent lo hanno dichiarato il “re dello sfruttamento della vulnerabilità”.
I ricercatori di Tencent hanno avvertito i governi e le organizzazioni di fare attenzione a HolesWarm e di implementare le patch il prima possibile per impedire al malware di infettare i loro sistemi.
“Gli esperti di sicurezza di Tencent raccomandano che il personale operativo e della manutenzione delle organizzazioni governative e aziendali riparnoi attivamente le vulnerabilità ad alto rischio nei componenti di rete correlati per evitare che i server (diventino) una botnet controllata dagli hacker”
si legge nel rapporto di Tencent .
Il malware cambia rapidamente il suo metodo di attacco. Il malware permette l’uso di oltre venti metodi di attacco in un periodo breve e il numero di host cloud mirati è ancora in aumento. Gli analisti di Tencent hanno concluso che gli aggressori migliorano costantemente le loro tattiche di attacco.
Inoltre, la loro analisi ha rivelato che HolesWarm utilizza vulnerabilità ad alto rischio nei componenti standard dei server come:
Hanno anche notato che il malware potrebbe registrare le informazioni sulla versione della configurazione con lo stesso testo del nome quando installa il modulo dannoso estraendo o aggiornando altri moduli dannosi.
RedazioneIl Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...
Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...
Secondo Eurostat nel 2023 solo il 55% dei cittadini dell’Unione Europea tra i 16 e i 74 anni possedeva competenze digitali almeno di base, con forti differenze tra paesi: si va da valori intorno all...
Cloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
