Cinquantamila server nel mondo sarebbero stati infettati da malware che mina criptovalute secondo un report di Guardicore Labs

cryptojacking

Guardicore Labs è un team di ricerca internazionale composto da hacker, ricercatori ed esperti di sicurezza informatica, con un report diffuso il 29 maggio scorso ha evidenziato come un malware finalizzato a minare criptovalute abbia infettato oltre 50mila server nel mondo; l’attacco è stato esponenziale ed avrebbe corrotto una media di 700 infrastrutture informatiche ogni giorno usando strumenti estremamente sofisticati e colpendo prevalentemente aziende attive nel settore della sanità, delle telecomunicazioni e dell’informatica. Gli hacker hanno installato anche rootkit per impedire la rimozione del malware; uno degli aspetti più interessanti del report diffuso da Guardicore Labs riguarda la natura estremamente sofisticata degli strumenti impiegati nell’attacco, molto simili a quelli usati dagli stati nazionali, il che dimostrerebbe che le “armi digitali d’elite” (così scrivono nel loro report) si stanno diffondendo sempre più diventando accessibili anche ai criminali informatici e non più solo agli stati. Guardicore ha infatti affermato che la campagna malware, soprannominata Nansh0u:

“Non è un tipico attacco cryptojacking. Utilizza tecniche spesso viste negli APT come ad esempio certificati falsi ed exploit di escalation dei privilegi. Sebbene gli strumenti di attacco avanzati siano normalmente di proprietà di enti governativi, questa campagna dimostra che tali strumenti ora possono facilmente cadere in mani sbagliate.”

Il report certifica inoltre come il punto debole nella protezione delle infrastrutture informatiche siano sempre le password, scelte troppo spesso senza badare alle più elementari norme di sicurezza, come dimostra il fatto che vi siano migliaia di server compromessi per mezzo di semplici attacchi brute force; Guardicore Labs ha colto quindi l’occasione per ricordare per l’ennesima volta alle istituzioni, alle aziende (ed anche alle persone comuni aggiungo io) la necessità di proteggere le loro risorse con credenziali di accesso forti e soluzioni di segmentazione della rete.