Soluzioni di sicurezza informatica

Allarme Nansh0u: Infettati 50.000 Server MS-SQL e PHPMyAdmin

Alcuni ricercatori di una società specializzata in Cyber Security hanno pubblicato un rapporto dettagliato su una diffusa campagna di “Cryptojacking” che attacca server Windows MS-SQL e PHPMyAdmin in tutto il mondo.

Soprannominato Nansh0u, l’attacco è stato condotto da un gruppo di hacker che ha già infettato quasi 50.000 server e sta installando un sofisticato “Rootkit” in modalità kernel.

Nansh0u non è il “tipico” attacco crypto-miner ma utilizza tecniche spesso viste in “APT”, come certificati falsi e exploit di escalation di privilegi. Mentre gli strumenti di attacco avanzati sono normalmente utilizzati da Criminali Informatici altamente qualificati, questo attacco dimostra come questi strumenti possono essere utilizzati anche da attaccanti di non così alto livello.

Può sembrare impossibile, parlarne ancora oggi, ma come prima tecnica di attacco, anche in questo caso, il primo passo dell’attacco è stato utilizzando strumenti di “forza-bruta” per rilevare la password, pertanto l’invito è sempre lo stesso, UTILIZZARE password complesse per aumentare la sicurezza dei sistemi informatici.

L’altro suggerimento, nel caso sia veramente necessario esporre i server database su Internet, è quello, fornito anche dalla guida di Microsoft per SQL server per ridurre al minimo il rischio di compromissione dei database e abbastanza semplice da implementare, è separare il più possibile i server esposti su Internet dai server interni segmentando la rete (magari anche attraverso l’utilizzo di Firewall con sistemi IPS avanzati), limitando così il perimetro di “compromissione” dei dispositivi vulnerabili.

I nostri tecnici sono in grado di accertare se anche i vostri sistemi sono stati compromessi. Non esitate a contattarci per una verifica sui vostri sistemi

 

ALTRE NEWS

FATTURAZIONE ELETTRONICA – ATTENZIONE ALLE TRUFFE !!

Come ormai noto a tutti, dallo scorso 1 gennaio 2019 tutte le imprese italiane sono obbligate all’utilizzo della fatturazione elettronica, quello che però ignoriamo è… Leggi Tutto

La scelta della vostra password è assolutamente vitale per la sicurezza delle vostre informazioni
Scegliere password efficaci è assolutamente vitale per la sicurezza delle vostre informazioni

9 SECONDI, questo è il tempo medio richiesto per trovare una password di 6 caratteri (classificata come media) da un programma di “password-cracking” che utilizza… Leggi Tutto

ransomware sodinokibi
Il Ransomware Sodinokibi torna a farsi sentire

E’ tornato a farsi sentire Sodinokibi, il ransomware che lo scorso aprile 2019, sfruttando  una vulnerabilità di Oracle Weblogic ha infettato miglia di server con… Leggi Tutto