Botnet, abusi per Linux

I ricercatori di sicurezza identificano e mettono fuori gioco una rete malevola specializzata in spam e progettata per abusare dei server Linux. Anche per gli attacchi DDoS, il kernel open source è parecchio richiesto
I ricercatori di sicurezza identificano e mettono fuori gioco una rete malevola specializzata in spam e progettata per abusare dei server Linux. Anche per gli attacchi DDoS, il kernel open source è parecchio richiesto

La security enterprise ESET ha “abbattuto” l’operazione cyber-criminale nota come “Mumblehard”, una botnet progettata per prendere di mira i server Linux vulnerabili e trasformarli in agenti dispensatori di posta spazzatura. Un’infrastruttura malevola dal centro di comando e controllo fragile, in ogni caso.

Il malware Mumblehard è (o forse era) in grado di sfruttare note vulnerabilità nei framework più popolari (come WordPress) per compromettere il server, e l’operazione ha avuto un certo successo visto che è stata in grado di assoggettare 4mila diversi sistemi remoti al business malevolo degli autori a base di spam.

Dopo aver individuato Mumblehard, ESET ha prima di tutto registrato un nome di dominio sfruttabile come centro di comando e controllo per il componente backdoor della botnet e utilizzato per stimare le dimensioni e la distribuzione della rete malevola. La risposta dei criminali? Eliminare gli IP e i domini “compromessi” per continuare a controllare indisturbati la botnet.

Ma la scelta di usare un singolo IP per il controllo della rete è risultata fatale, poiché ESET ha infine deciso di muoversi prendendo il controllo del suddetto IP e muovendosi con le autorità competenti per evitare che potesse essere ulteriormente trasferito a terzi. Ora l’indirizzo IP sequestrato dispensa patch, ed ESET ha pubblicato le informazioni necessarie a identificare la presenza del malware su un server.

Che i sistemi Linux costituiscano un obiettivo importante per gli autori delle botnet non è certo una novità dell’ultima ora, e non tutti i casi si concludono felicemente come quello che ha portato alla cessazione delle attività per Mumblehard.

Una botnet classificata come BillGates e attiva dal 2014, rivela ad esempio Akamai, è specializzata nel condurre attacchi di tipo DDoS contro i server videoludici asiatici ( fatto noto anche questo ) dispensando picchi di traffico che possono arrivare a 5,6 Gbps con un milione di pacchetti di dati inviati al secondo.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

12 04 2016
Link copiato negli appunti