Soluzioni di sicurezza informatica

Allarme Nansh0u: Infettati 50.000 Server MS-SQL e PHPMyAdmin

Alcuni ricercatori di una società specializzata in Cyber Security hanno pubblicato un rapporto dettagliato su una diffusa campagna di “Cryptojacking” che attacca server Windows MS-SQL e PHPMyAdmin in tutto il mondo.

Soprannominato Nansh0u, l’attacco è stato condotto da un gruppo di hacker che ha già infettato quasi 50.000 server e sta installando un sofisticato “Rootkit” in modalità kernel.

Nansh0u non è il “tipico” attacco crypto-miner ma utilizza tecniche spesso viste in “APT”, come certificati falsi e exploit di escalation di privilegi. Mentre gli strumenti di attacco avanzati sono normalmente utilizzati da Criminali Informatici altamente qualificati, questo attacco dimostra come questi strumenti possono essere utilizzati anche da attaccanti di non così alto livello.

Può sembrare impossibile, parlarne ancora oggi, ma come prima tecnica di attacco, anche in questo caso, il primo passo dell’attacco è stato utilizzando strumenti di “forza-bruta” per rilevare la password, pertanto l’invito è sempre lo stesso, UTILIZZARE password complesse per aumentare la sicurezza dei sistemi informatici.

L’altro suggerimento, nel caso sia veramente necessario esporre i server database su Internet, è quello, fornito anche dalla guida di Microsoft per SQL server per ridurre al minimo il rischio di compromissione dei database e abbastanza semplice da implementare, è separare il più possibile i server esposti su Internet dai server interni segmentando la rete (magari anche attraverso l’utilizzo di Firewall con sistemi IPS avanzati), limitando così il perimetro di “compromissione” dei dispositivi vulnerabili.

I nostri tecnici sono in grado di accertare se anche i vostri sistemi sono stati compromessi. Non esitate a contattarci per una verifica sui vostri sistemi

 

ALTRE NEWS

Attacchi e minacce conosciute nel 2019

Il Rapporto CLUSIT 2019, giunto ormai al suo ottavo anno di pubblicazione, inizia con una panoramica degli eventi di cyber-crime più significativi degli ultimi 12… Leggi Tutto

Presentato il nuovo rapporto Clusit 2020 sulla Sicurezza ICT in Italia

…”Nell’anno appena passato si è consolidata una discontinuità, si è oltrepassato un punto di non ritorno, tale per cui ormai ci troviamo a vivere ed… Leggi Tutto

Ransomware Alert #1 – 2020

I nuovi attacchi RANSOMWARE arrivano dal WI-FI. Febbraio ha registrato un notevole aumento degli attacchi Ransomware rispetto ai mesi precedenti con “nuove” modalità di attacco…. Leggi Tutto