Report VMware: gli attacchi contro sistemi Linux sono in continuo aumento
La VMware Threat Analysis Unit, ufficio di VMware dedicato all’analisi di minacce informatiche, ha prodotto un report dal titolo Exposing Malware in Linux-based Multi-Cloud Environments.
In questo articolo cerco di riportarvi i passaggi più interessanti che emergono dall’analisi di VMware, lunga ben 43 pagine.
Linux è ovunque e fa gola ai cybercriminali
Il documento inizia riportando un dato molto interessante.
Negli ultimi cinque anni, Linux è diventato il sistema più comune in ambienti multi-cloud. Ha persino fatto meglio di Microsoft Azure e attualmente alimenta il 78% dei più popolari siti web. I malintenzionati se ne sono accorti e prendono sempre più di mira sistemi vulnerabili basati su Linux in ambienti multi-cloud per infiltrarsi in reti aziendali e governative.
Queste minacce sfruttano l’autenticazione debole, le vulnerabilità e le configurazioni errate nelle infrastrutture basate su container per infiltrarsi negli ambienti da remoto mediante appositi tool (RATs) con l’obiettivo di eseguire ransomware o attivare cryptominer.
RATs, Cryptominer e Ransomware
Con RAT si fa riferimento ad un Trojan con accesso remoto, cioè un malware che include una backdoor per il controllo di un sistema. Una volta che il sistema host è stato compromesso, l’intruso può usarlo per distribuire RAT ad altri computer vulnerabili creando così una botnet utile ai propri scopi, che spesso contemplano la diffusione di cryptominer o di ransomware. Uno dei RAT più noti è stato chiamato Cobalt Strike. Inizialmente colpiva Windows, ora è in espansione anche su Linux. La VMware Threat Analysis Unit ha scoperto oltre 14’000 server compromessi da 2 anni a questa parte.
Schema d’attacco
Quando viene installato un cryptominer su un server questo instaura un collegamento con una mining pool e sfrutta la potenza computazionale del PC per minare criptovalute, tendenzialmente Monero (XMR). Ci sono indirizzi associati ad attività fraudolente attivi dal 2020 che continuano a ricevere XMR. Ciò dimostra quanto sia difficile sradicare queste minacce.
Anche i ransomware stanno diventando sempre più sofisticati e gli attacchi sono mirati. Spesso si verifica anche un data breach secondo uno scherma di doppia estorsione che migliora le probabilità di successo dei cybercriminali. Tra i vari prodotti disponibili, ormai si parla di Ransomware As A Service, vengono citati REvil, DarkSide, BlackMatter e Defray777.
Per proteggere le proprie infrastrutture da questi attacchi valgono i soliti consigli. Eseguire in modo puntuale gli aggiornamenti di sicurezza ed effettuare un monitoraggio continuo.
Le aziende devono pensare alla sicurezza come a una componente fondamentale in un’impresa moderna[…] Un ambiente multi-cloud sicuro richiede la messa in sicurezza di tutto il lavoro e delle comunicazioni tra i vari sistemi cloud.
queste le conclusioni del report che potete consultare cliccando qui.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.
Fonte: https://www.lffl.org/2022/02/report-vmware-malware-linux-crescita.html
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
