Ricercatori di sicurezza IT di Cado Security, con sede a Londra, nel Regno Unito, hanno rivelato i dettagli di una nuova famiglia di malware che prende di mira principalmente i fornitori di servizi cloud asiatici per condurre il mining di criptovalute.
Il malware comprende script di shell che tentano di controllare le “istanze di cloud computing ospitate da provider di servizi cloud” per il mining di criptovalute, si legge nel post sul blog di Cado Security .
Le tattiche di attacco di questa campagna includono , la rimozione dei criteri di crittografia del sistema e l’avvio di comunicazioni C2 con il software dannoso utilizzando una shell inversa. Lo script quindi scarica/esegue nuovi payload come servizi a livello di sistema con privilegi di root, inclusi i binari per creare backdoor e una versione XMRig personalizzata, un software di mining Monero .
“CoinStomp dimostra la raffinatezza e la conoscenza degli attaccanti nello spazio di sicurezza del cloud. L’impiego di tecniche anti-forensi e l’indebolimento della macchina di destinazione rimuovendo le politiche crittografiche dimostra non solo la conoscenza delle misure di sicurezza di Linux, ma anche la comprensione del processo di risposta agli incidenti”.
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!