Avviso: Attacchi ai Server Linux SSH per Criptovalute e DDoS
Avviso: server Linux SSH con scarsa sicurezza sono bersaglio di attacchi che installano scanner di porte e strumenti di attacco a dizionario. L’obiettivo è sfruttare altri server vulnerabili per condurre attacchi di mining di criptovalute e denial-of-service distribuiti (DDoS).
Il Centro di Risposta d’Emergenza per la Sicurezza AhnLab (ASEC) ha segnalato che gli attaccanti possono scegliere di installare solo scanner o vendere gli IP e le credenziali di accesso compromessi sul dark web.
Gli attaccanti tentano di indovinare le credenziali SSH dei server attraverso una lista di combinazioni comuni di nomi utente e password, una tecnica chiamata attacco a dizionario. Se avviene una violazione con successo, si procede con l’installazione di malware, inclusi scanner, per individuare altri sistemi vulnerabili online.
Questi strumenti, ritenuti creati dal gruppo PRG old Team, subiscono modifiche minime prima di essere utilizzati in attacchi. Ci sono prove dell’uso di tale software dannoso risalenti al 2021.
Per mitigare i rischi, è consigliato utilizzare password difficili da indovinare, cambiarle regolarmente e mantenere aggiornati i sistemi.
Questi attacchi si verificano in un contesto in cui Kaspersky ha rivelato una nuova minaccia, chiamata NKAbuse, che sfrutta il protocollo di connettività decentralizzato e peer-to-peer NKN (New Kind of Network) per attacchi DDoS.