Nuova Ondata di Attacchi SSH: le vulnerabilità su Linux espandono la portata delle minacce DDoS e cripto

Gli esperti dell’AhnLab Security Emergency Response Center (ASEC) avvertono di una nuova ondata di attacchi contro server Linux scarsamente protetti . Gli aggressori utilizzano questi server per installare port scanner e strumenti di attacco con dizionario. Ciò consente di trovare altri sistemi vulnerabili e includerli nella rete per il mining di criptovaluta e nelle botnet DDoS .

SSH, o Secure Shell, è un protocollo del livello di rete utilizzato per la connessione sicura e il controllo su un canale crittografato. Ti consente di eseguire comandi in modo sicuro su un computer remoto, trasferire file, interagire con i servizi di rete ed eseguire altre attività.

Come parte della campagna, i criminali cercano di indovinare le credenziali per accedere a un server tramite SSH utilizzando un elenco di combinazioni di login e password comunemente riscontrate. In caso di successo, i criminali distribuiscono ulteriore malware.

Lo scanner è progettato per cercare sistemi in cui è attiva la porta 22, associata ai server SSH. Se viene trovato un server che soddisfa i criteri, il processo di attacco del dizionario ricomincia, continuando la catena di infezioni.

Una caratteristica importante dell’attacco è l’esecuzione di comandi come “grep -c processor /proc/cpuinfo” per determinare il numero di core della CPU. Secondo ASEC, questi strumenti sono stati sviluppati dal vecchio team del PRG e ogni criminale informatico apporta le proprie modifiche prima di utilizzarli. Malware simili vengono utilizzati dal 2021.

Per ridurre i rischi, si consiglia agli utenti di impostare password complesse che siano difficili da indovinare, di modificarle periodicamente e di aggiornare i propri sistemi con maggiore frequenza.

Questi dati fanno parte di un rapporto di Kaspersky Lab su una nuova minaccia multifunzionale chiamata NKAbuse, che utilizza un protocollo di rete peer-to-peer decentralizzato noto come NKN (New Kind of Network) come canale di comunicazione per gli attacchi DDoS.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore