Guardicore Labs è un team di ricerca internazionale composto da hacker, ricercatori ed esperti di sicurezza informatica, con un report diffuso il 29 maggio scorso ha evidenziato come un malware finalizzato a minare criptovalute abbia infettato oltre 50mila server nel mondo; l’attacco è stato esponenziale ed avrebbe corrotto una media di 700 infrastrutture informatiche ogni giorno usando strumenti estremamente sofisticati e colpendo prevalentemente aziende attive nel settore della sanità, delle telecomunicazioni e dell’informatica.
Migliaia di server infettati da Malware
Gli hacker hanno installato anche rootkit per impedire la rimozione del malware; uno degli aspetti più interessanti del report diffuso da Guardicore Labs riguarda la natura estremamente sofisticata degli strumenti impiegati nell’attacco, molto simili a quelli usati dagli stati nazionali, il che dimostrerebbe che le “armi digitali d’elite” (così scrivono nel loro report) si stanno diffondendo sempre più diventando accessibili anche ai criminali informatici e non più solo agli stati. Guardicore ha infatti affermato che la campagna malware, soprannominata Nansh0u:
“Non è un tipico attacco cryptojacking. Utilizza tecniche spesso viste negli APT come ad esempio certificati falsi ed exploit di escalation dei privilegi. Sebbene gli strumenti di attacco avanzati siano normalmente di proprietà di enti governativi, questa campagna dimostra che tali strumenti ora possono facilmente cadere in mani sbagliate.”
Il report certifica inoltre come il punto debole nella protezione delle infrastrutture informatiche siano sempre le password, scelte troppo spesso senza badare alle più elementari norme di sicurezza, come dimostra il fatto che vi siano migliaia di server compromessi per mezzo di semplici attacchi brute force; Guardicore Labs ha colto quindi l’occasione per ricordare per l’ennesima volta alle istituzioni, alle aziende (ed anche alle persone comuni aggiungo io) la necessità di proteggere le loro risorse con credenziali di accesso forti e soluzioni di segmentazione della rete.
Este contenido no debe considerarse un consejo de inversión. No ofrecemos ningún tipo de asesoramiento financiero. El artículo tiene una información de propósito y algunos contenidos son comunicados de prensa escritos directamente por nuestros clientes.
Por lo tanto, los lectores deben realizar sus búsquedas para verificar la actualización de datos. Este sitio no es responsable, directa o indirectamente, por cualquier daño o pérdida, real o presumido, causado por el uso de cualquier contenido o servicio mencionado en el sitio https://valutevirtuali.com.
