Connect with us

News

Neutrino ha dirottato shell web di altri hacker

Redazione

Pubblicato

il

Si è scoperto che un’importante operazione botnet relativa a Neutrino è attiva da più di un anno. La botnet sta dirottando shell Web di altre operazioni malware per installare un malware di mining di criptovaluta.

Scoperta da Positive Technologies, questa nuova fase dell’operazione della banda Neutrino è iniziata all’inizio del 2018 quando gli hacker hanno iniziato a cercare indirizzi IP casuali, in particolare per individuare app e server Web. Sembra che gli operatori della botnet siano passati dal targeting degli utenti desktop ai server online per diffondere malware crittografici.

A tale scopo, Neutrino ha cercato nel web 159 diversi tipi di shell Web PHP e due JSP (Java Server Pages). Questo elenco compilato di shell Web viene quindi forzato nel tentativo di compromettere i server.

Sulla base dell’indagine della società , la botnet ha avuto un discreto successo nell’infettare i server Windows che eseguono phpStudy, un ambiente di apprendimento integrato popolare principalmente tra gli sviluppatori cinesi.

Facebook Comment

Newsletter

In Edicola


236 – Dal 13 Settembre 2019!

Forum

Facebook

Trending

IN EDICOLA