Cinquantamila server nel mondo sarebbero stati infettati da malware che mina criptovalute secondo un report di Guardicore Labs

4 Giugno 2019 di 

Guardicore Labs è un team di ricerca internazionale composto da hacker, ricercatori ed esperti di sicurezza informatica, con un report diffuso il 29 maggio scorso ha evidenziato come un malware finalizzato a minare criptovalute abbia infettato oltre 50mila server nel mondo; l’attacco è stato esponenziale ed avrebbe corrotto una media di 700 infrastrutture informatiche ogni giorno usando strumenti estremamente sofisticati e colpendo prevalentemente aziende attive nel settore della sanità, delle telecomunicazioni e dell’informatica. Gli hacker hanno installato anche rootkit per impedire la rimozione del malware; uno degli aspetti più interessanti del report diffuso da Guardicore Labs riguarda la natura estremamente sofisticata degli strumenti impiegati nell’attacco, molto simili a quelli usati dagli stati nazionali, il che dimostrerebbe che le “armi digitali d’elite” (così scrivono nel loro report) si stanno diffondendo sempre più diventando accessibili anche ai criminali informatici e non più solo agli stati. Guardicore ha infatti affermato che la campagna malware, soprannominata Nansh0u:

“Non è un tipico attacco cryptojacking. Utilizza tecniche spesso viste negli APT come ad esempio certificati falsi ed exploit di escalation dei privilegi. Sebbene gli strumenti di attacco avanzati siano normalmente di proprietà di enti governativi, questa campagna dimostra che tali strumenti ora possono facilmente cadere in mani sbagliate.”

Il report certifica inoltre come il punto debole nella protezione delle infrastrutture informatiche siano sempre le password, scelte troppo spesso senza badare alle più elementari norme di sicurezza, come dimostra il fatto che vi siano migliaia di server compromessi per mezzo di semplici attacchi brute force; Guardicore Labs ha colto quindi l’occasione per ricordare per l’ennesima volta alle istituzioni, alle aziende (ed anche alle persone comuni aggiungo io) la necessità di proteggere le loro risorse con credenziali di accesso forti e soluzioni di segmentazione della rete.

Rimani aggiornato con guide e iniziative esclusive per gli iscritti!

Telegram
Racconta agli amici di questo post

Novità da non perdere

Le 17 Migliori azioni da comprare nel 2023
Guida 2023 !
Le 17 Migliori azioni da comprare nel 2023
Mentre i mercati sono in ROSSO🔴, alcuni riescono a vedere VERDE🟢. Copia gli investitori più performanti
Copy Trading
Mentre i mercati sono in ROSSO🔴, alcuni riescono a vedere VERDE🟢. Copia gli investitori più performanti
Aumento dei tassi: conseguenze su azioni, forex e oro. Come investire adesso?
Banche centrali
Aumento dei tassi: conseguenze su azioni, forex e oro. Come investire adesso?
Investire in borsa: come andrà nel secondo semestre 2023?
Previsioni
Investire in borsa: come andrà nel secondo semestre 2023?
Prezzo petrolio previsioni 2023: cambia tutto dopo tagli OPEC+, ecco le nuove
Petrolio 2023
Prezzo petrolio previsioni 2023: cambia tutto dopo tagli OPEC+, ecco le nuove
Le 5 migliori azioni da dividendo 2023 in ottica investimento
Azioni da Dividendo
Le 5 migliori azioni da dividendo 2023 in ottica investimento

Il portale sul mercato dei bitcoin e valute virtuali.

Fare Trading con CFD comporta un considerevole rischio di perdita di capitali.
Seowebbs S.r.l. – P. IVA 04278590759

X

Avviso di rischio - Il 74-89 % dei conti degli investitori al dettaglio subisce perdite monetarie in seguito a negoziazione in CFD. Valuti se comprende il funzionamento dei CFD e se può permettersi di correre questo alto rischio di perdere il Suo denaro.