NEWS

Migliaia di server Linux colpiti dalla botnet Ebury per rubare informazioni sensibili

Gli esperti di Eset hanno rilevato un aumento degli attacchi effettuati dai gestori di Ebury. Si tratta di una botnet usata dai cybercriminali per infettare quasi 400.000 server Linux a partire dal 2009 (circa 100.000 solo nel 2023) con il principale obiettivo principale di rubare informazioni sensibili, come credenziali e dati delle carte di credito.

Migliaia di server Linux colpiti dalla botnet Ebury

Eset segue l’evoluzione della botnet da molti anni attraverso vari “honeypot”, sistemi esca usati per tracciare gli attacchi. Per quelli più recenti è stata usata la tecnica nota come credential stuffing per l’accesso iniziale ai server Linux, principalmente di hosting provider e clienti che noleggiano server virtuali.

I cybercriminali possono anche usare un attacco AitM (Adversary-in-the-Middle) per intercettare il traffico SSH e quindi catturare le chiavi di autenticazione. Una terza opzione prevede lo sfruttamento di vulnerabilità software. La stessa infrastruttura del provider viene utilizzata per infettare gli altri server. Nel caso di server che ospitano wallet di criptovalute, il furto delle credenziali permette di svuotare i portafogli digitali.

Sui server compromessi vengono installati diversi moduli per la monetizzazione degli attacchi. I server sono utilizzati come proxy per le campagne di spam, il reindirizzamento del traffico verso siti infetti e il furto dei dati di pagamento. Le informazioni raccolte vengono usate direttamente (ad esempio, i dati delle carte di credito) oppure vendute nel dark web (ad esempio, le credenziali di login).

A fine 2023, i gestori della botnet hanno introdotto nuove tecniche di offuscamento e un algoritmo per la generazione automatica di domini per evitare la rilevazione.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Un'altra batosta per l’antivirus che ingannava gli utenti: le violazioni della privacy gli costano 30 milioni di euro
Next Attacchi informatici in Italia aumentati del 65%

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy