La botnet Tsunami è il malware del momento, attacca i server Linux via SSH per portare DDoS nel mondo
Cosa sarebbe l’inizio dell’estate senza un bell’annuncio di un bel malware per Linux? Ecco a voi Tsunami, una botnet che erogata da server Linux esposti via SSH su cui fa brute forcing.
La questione è, come sempre, piuttosto semplice: le vittime di questo attacco (racconta questo dettagliato articolo di Bleeping Computer) sono server su cui viene fatto brute forcing delle password, quindi server configurati MALE, infatti le utenze provate dagli attaccanti sono queste:
Chi viene infettato si vede installare il Bot Tsunami DDoS (distributed denial of service), ShellBot (una nostra vecchia conoscenza), software che puliscono i log, tool che consentono l’escalation dei privilegi e, per non farsi mancar nulla, anche il miner Monero (ricordate quando ne abbiamo parlato a proposito di Kubernetes?).
La campagna è stata scoperta da AhnLab Security Emergency Response Center (ASEC) ed ha rilevato come dopo aver avuto accesso al sistema, tutto il “ben di Dio” descritto sopra venga installato con un semplice script bash:
Da lì inizia il cinema che consente di rendere il server attaccato uno zombie molto potente nelle mani di chi controlla la botnet.
Niente di nuovo sotto il sole insomma, se non che in tutto questo val la pena ricordare come una buona politica di password, o addirittura la loro disabilitazione via ssh, dovrebbe garantire la prevenzione da questo e dalla maggioranza degli altri attacchi simili a quello descritto.
Prevenire è meglio che curare.
Raoul Scarazzini
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.