Ricercatori del team di sicurezza Netlab di Qihoo 360 hanno rilasciato i dettagli di una nuova botnet in evoluzione chiamata ” Abcbot ” con funzionalità di propagazione simili a worm per infettare i sistemi Linux e lanciare attacchi DDoS (Distributed Denial-of-Service) contro obiettivi .
I risultati di Netlab si basano anche su un rapporto di Trend Micro all’inizio del mese scorso, che pubblicizzava attacchi mirati a Huawei Cloud con malware di mining di criptovaluta e cryptojacking. Le intrusioni utilizzano script di shell dannosi disabilitando specificamente un processo progettato per monitorare e scansionare i server per problemi di sicurezza, nonché per reimpostare le password degli utenti sul servizio cloud Elastic.
“La cosa interessante è che il campione analizzato utilizza l’ ATK Rootkit open source per implementare la funzione DDoS”, un meccanismo che secondo i ricercatori “richiede ad Abcbot di scaricare il codice sorgente, compilare e caricare il modulo rootkit prima eseguendo un attacco DDoS.”
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!