Cosa sarebbe l’inizio dell’estate senza un bell’annuncio di un bel malware per Linux? Ecco a voi Tsunami, una botnet che erogata da server Linux esposti via SSH su cui fa brute forcing. La questione è, come sempre, piuttosto semplice: le vittime di questo attacco (racconta questo dettagliato articolo di Bleeping Computer) sono server su cui…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Circa 18 mesi fa vi abbiamo raccontato di FritzFrog, una botnet specificamente studiata per sfruttare SSH (Secure SHell) per ottenere accesso ai sistemi. Le caratteristiche avanzate di questo malware erano parecchie, e le riassumiamo di seguito: possibilità di caricare il payload in memoria (per non dover usare il disco, spesso monitorato più strettamente); comunicazioni criptate…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

z0Miner è un malware di cryptomining individuato lo scorso novembre dal team di sicurezza di Tencent, che lo ha visto infettare migliaia di server sfruttando un paio di vulnerabilità di Weblogic (CVE-2020-14882 e CVE-2020-14883). Il malware è stato progettato per cercare e tentare di infettare nuove macchine sfruttando le vulnerabilità RCE (Remote Command Execution) sui… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Nel mondo della cybersecurity, dove non ci si può mai rilassare e le nuove scoperte sono all’ordine del giorno, molto frequentemente vengono identificati nuovi attacchi con caratteristiche uniche. L’ultima scoperta tra questo tipo di minacce è WatchDog, che ha lo scopo di utilizzare le risorse del sistema infetto per l’estrazione della criptovaluta Monero. Scoperta a… Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Con l’enorme crescita del valore di Bitcoin e delle altre criptovalute era prevedibile anche una crescita (sia in termini di numeri che di qualità) del malware per il crypto mining. Ad agosto è emersa una nuova botnet gestita da un’organizzazione criminale che si fa chiamare TeamTNT.

A scoprire la botnet è stata la società di sicurezza Trendmicro che ne ha anche delineato le capacità. La botnet colpisce  sistemi Docker mal configurati. Fondamentalmente

Leggi il contenuto originale su Linux Freedom

Stantinko è una storica botnet ancora in piena attività. Da pochi giorni i cybercriminali che la governano hanno rilasciato aggiornamenti per i malware che hanno Linux come obiettivo. In particolare hanno aggiornato il trojan col fine di rendere più difficile il rilevamento dello stesso sugli host infetti. Gli aggiornamenti in questione sono stati individuati dalla società di sicurezza Intezer Labs, confermano che, nonostante un periodo di inattività per quanto riguarda le

Leggi il contenuto originale su Linux Freedom

Che oramai noi utilizzatori del pinguino non siamo più al sicuro da attacchi vari di malware non è più una novità, -quasi- ogni giorno escono vulnerabilità e software che le sfruttano. E’ anche questo il caso di Gitpaste-12, un nuovo malware scoperto dai ricercatori del Juniper Threat Labs e chiamato così per l’uso che fa…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Le botnet sono uno dei più pericolosi metodi di attacco informatico in circolazione: centinaia, se non migliaia, di computer compromessi orchestrati da un unico controllore per coordinare gli attacchi verso un unico obbiettivo. Questo ha poche armi per difendersi, tanto da soccombere semplicemente per i numeri: troppe richieste a cui rispondere, che diventa nessuna risposta,…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Spesso sentiamo parlare di botnet, ovvero di quelle reti di computer (o dispositivi) compromessi che possono cooperare ad un singolo scopo. Gli usi più comuni di questi sistemi è quello di causare DDoS (Distributed Denial of Service) o, più recentemente, di minare criptovalute. Proprio in questi giorni BitDefender ha rilasciato un paper in cui parla…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

È passato ormai un anno da quando Mirai causò gravi disservizi lanciando attacchi DDoS massivi sfruttando le vulnerabilità di circa 100.000 dispositivi IoT per prenderne il controllo.

Sembra però che la lezione non sia stata recepita particolarmente bene dai vari produttori di hardware. I ricercatori di cinesi di Qihoo 360 Netlab e gli israeliani di Check Point hanno individuato una nuova botnet in rapida espansione chiamata IoT_Reaper.

Entrambe le compagnie affermano che parte

Leggi il contenuto originale su Mia mamma usa Linux!