ESET debella Mumblehard, la botnet di server Linux specializzata in spam

4000 i sistemi localizzati in 63 paesi differenti, Italia compresa. L'operazione è stata condotta da ESET in collaborazione con CyS-Centrum LLC e la Polizia Informatica dell'Ucraina.

Autore: Redazione ChannelCity

Il vendor di soluzioni di sicurezza ESET ha annunciato di aver debellato Mumblehard, la botnet di migliaia di sistemi Linux infettati, in azione da ben cinque anni.
L'analisi ha rivelato che al momento della chiusura ci fossero nella botnet circa 4000 sistemi localizzati in 63 paesi differenti, Italia compresa. L'operazione è stata condotta da ESET in collaborazione con CyS-Centrum LLC e la Polizia Informatica dell'Ucraina.
I ricercatori ESET, che circa un anno fa avevano pubblicato una prima analisi della botnet, avevano registrato un dominio che fungeva da server C&C per la componente backdoor di Mumblehard al fine di stimare la dimensione e la distribuzione della botnet. Ciò aveva spinto gli autori del malware ad eliminare i server e gli IP compromessi tranne uno, situato in Ucraina, rimasto sotto il diretto controllo degli attaccanti.  E proprio prendendo il controllo di questo ultimo server infetto che ESET è riuscita, grazie alla collaborazione della Polizia Informatica dell'Ucraina, a smantellare la botnet.
In base ai dati raccolti dal server sinkhole di ESET è ora possibile segnalare i server infetti, attività svolta in collaborazione con il Computer Emergency Response Team in Germania, CERT-Bund. Per evitare future infezioni, gli esperti di sicurezza di ESET consigliano di aggiornare le applicazioni web ospitate sui server – inclusi i plugin – e di proteggere gli account amministrativi da un'autenticazione a due fattori.
E' possibile avere ulteriori dettagli sulla chiusura della botnet Mumblehard al seguente link: http://www.welivesecurity.com/2016/04/07/mumblehard-takedown-ends-army-of-linux-servers-from-spamming.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.