Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 1 Luglio 2022 17:47
La cyber gang 8220 ha aggiornato la sua suite di malware per hackerare i server Linux e installare cryptominer come parte di una lunga campagna.
“Gli aggiornamenti includono la distribuzione di nuove versioni del crypto miner e del bot IRC. Il team ha aggiornato attivamente i suoi metodi e payload nell’ultimo anno”
ha affermato Microsoft Security Intelligence in una nota.
Il gruppo di hacker 8220 sta minando Monero. Il gruppo è così chiamato perché i criminali informatici preferiscono accedere al server di comando e controllo (C2) attraverso la porta 8220. Il gruppo è anche lo sviluppatore dello strumento whatMiner.
Secondo Microsoft, la campagna è diretta contro i sistemi Linux i686 e x86_64. I criminali informatici utilizzano le vulnerabilità RCE di Atlassian Confluence Server ( CVE-2022-26134 ) e Oracle WebLogic ( CVE-2019-2725 ) per l’accesso iniziale.
I criminali informatici quindi cancellano i file di registro e disabilitano il software di monitoraggio di sicurezza del cloud per evitare il rilevamento.
Successivamente, gli aggressori estraggono il loader da un server remoto per rimuovere il minatore PwnRig e il bot IRC.
Gli esperti di Akamai ritengono che il 67% degli attacchi sia stato effettuato dagli Stati Uniti.
“Il settore del commercio rappresenta il 38% degli attacchi, seguito dall’alta tecnologia e dai servizi finanziari. Queste tre aree rappresentano oltre il 75% dell’attività“
ha affermato Chen Deutshman di Akamai e ha aggiunto:
“Quello che è particolarmente preoccupante è che gli attacchi sono aumentati nelle ultime settimane. È probabile che la CVE-2022-26134 sarà in uso almeno per i prossimi due anni“
RedazioneSiamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
