Ricercatori di Cyber Security di Guardicore Labs hanno pubblicato oggi un rapporto dettagliato su una campagna di crittografia diffusa che attacca server Windows MS-SQL e PHPMyAdmin in tutto il mondo.
Soprannominato Nansh0u , la campagna malevola è stata condotta da un gruppo di hacking cinese in stile APT che ha già infettato quasi 50.000 server e sta installando un sofisticato rootkit in modalità kernel su sistemi compromessi per impedire la chiusura del malware.
La campagna, che risale al 26 febbraio ma è stata rilevata per la prima volta all’inizio di aprile, è stata trovata con 20 versioni di payload diverse ospitate su vari provider di hosting.
I ricercatori hanno anche rilasciato un elenco completo di IoC (indicatori di compromesso) e uno scriptgratuito basato su PowerShell che gli amministratori di Windows possono utilizzare per verificare se i loro sistemi sono infetti o meno.
Poiché l’attacco si basa su combinazioni deboli di nome utente e password per i server MS-SQL e PHPMyAdmin, si consiglia agli amministratori di mantenere sempre una password complessa.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!