googletag.pubads().definePassback('/4143769/channelcity-sfondo', [1, 1]).display();

ESET debella Mumblehard, la botnet di server Linux specializzata in spam

4000 i sistemi localizzati in 63 paesi differenti, Italia compresa. L'operazione è stata condotta da ESET in collaborazione con CyS-Centrum LLC e la Polizia Informatica dell'Ucraina.

Mercato
Il vendor di soluzioni di sicurezza ESET ha annunciato di aver debellato Mumblehard, la botnet di migliaia di sistemi Linux infettati, in azione da ben cinque anni.
L'analisi ha rivelato che al momento della chiusura ci fossero nella botnet circa 4000 sistemi localizzati in 63 paesi differenti, Italia compresa. L'operazione è stata condotta da ESET in collaborazione con CyS-Centrum LLC e la Polizia Informatica dell'Ucraina.
I ricercatori ESET, che circa un anno fa avevano pubblicato una prima analisi della botnet, avevano registrato un dominio che fungeva da server C&C per la componente backdoor di Mumblehard al fine di stimare la dimensione e la distribuzione della botnet. Ciò aveva spinto gli autori del malware ad eliminare i server e gli IP compromessi tranne uno, situato in Ucraina, rimasto sotto il diretto controllo degli attaccanti.  E proprio prendendo il controllo di questo ultimo server infetto che ESET è riuscita, grazie alla collaborazione della Polizia Informatica dell'Ucraina, a smantellare la botnet.
In base ai dati raccolti dal server sinkhole di ESET è ora possibile segnalare i server infetti, attività svolta in collaborazione con il Computer Emergency Response Team in Germania, CERT-Bund. Per evitare future infezioni, gli esperti di sicurezza di ESET consigliano di aggiornare le applicazioni web ospitate sui server – inclusi i plugin – e di proteggere gli account amministrativi da un'autenticazione a due fattori.
E' possibile avere ulteriori dettagli sulla chiusura della botnet Mumblehard al seguente link: http://www.welivesecurity.com/2016/04/07/mumblehard-takedown-ends-army-of-linux-servers-from-spamming.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ChannelCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza

Speciale

Cybersecurity 2020, la sicurezza dei dati si estende allo smart working

Speciale

Security digital tour, come costruire una "nuova" sicurezza a prova di "nuova" normalità

Speciale

World Backup Day 2020

Speciale

Un approccio sostenibile per il benessere del pianeta

Calendario Tutto

Ago 25
Bitdefender TECH Tuesday #4 Quick Summer Session: Integrated Solutions – Q2 2020 Features
Set 09
SSL-VPN - Strumenti di configurazione avanzati
Set 11
Zyxel Discovery: la panoramica su Soluzioni e Programma di Canale
Set 15
Certificazione DCSA di DataCore
Set 15
Webinar Kaspersky - La protezione Endpoint: scoprite l'efficacia e i vantaggi della nostra soluzione dal livello “ Select” al più esteso “Advanced”
Set 16
Certificazione DCSA di DataCore - parte 2
Set 16
La soluzione Fortinet alla gestione degli eventi e delle informazioni sulla sicurezza
Set 16
Come costruire un’azienda sicura? La guida definitiva nel cuore della ripartenza
Set 17
Webinar Kaspersky - Il valore aggiunto dei Managed Service Provider (MSP) in un mercato in continua evoluzion

Magazine Tutti i numeri

ChannelCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo del canale ICT

Iscriviti alla newsletter

statistiche