Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 28 Dicembre 2023 14:34
Gli esperti dell’AhnLab Security Emergency Response Center (ASEC) avvertono di una nuova ondata di attacchi contro server Linux scarsamente protetti . Gli aggressori utilizzano questi server per installare port scanner e strumenti di attacco con dizionario. Ciò consente di trovare altri sistemi vulnerabili e includerli nella rete per il mining di criptovaluta e nelle botnet DDoS .
SSH, o Secure Shell, è un protocollo del livello di rete utilizzato per la connessione sicura e il controllo su un canale crittografato. Ti consente di eseguire comandi in modo sicuro su un computer remoto, trasferire file, interagire con i servizi di rete ed eseguire altre attività.
Come parte della campagna, i criminali cercano di indovinare le credenziali per accedere a un server tramite SSH utilizzando un elenco di combinazioni di login e password comunemente riscontrate. In caso di successo, i criminali distribuiscono ulteriore malware.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Lo scanner è progettato per cercare sistemi in cui è attiva la porta 22, associata ai server SSH. Se viene trovato un server che soddisfa i criteri, il processo di attacco del dizionario ricomincia, continuando la catena di infezioni.
Una caratteristica importante dell’attacco è l’esecuzione di comandi come “grep -c processor /proc/cpuinfo” per determinare il numero di core della CPU. Secondo ASEC, questi strumenti sono stati sviluppati dal vecchio team del PRG e ogni criminale informatico apporta le proprie modifiche prima di utilizzarli. Malware simili vengono utilizzati dal 2021.
Per ridurre i rischi, si consiglia agli utenti di impostare password complesse che siano difficili da indovinare, di modificarle periodicamente e di aggiornare i propri sistemi con maggiore frequenza.
Questi dati fanno parte di un rapporto di Kaspersky Lab su una nuova minaccia multifunzionale chiamata NKAbuse, che utilizza un protocollo di rete peer-to-peer decentralizzato noto come NKN (New Kind of Network) come canale di comunicazione per gli attacchi DDoS.
RedazioneNel mezzo degli intensi combattimenti tra Iran e Israele, il cyberspazio è stato coinvolto in una nuova fase di conflitto. Con il lancio dell’operazione israeliana Rising Lion, mirata all&...
