skip to Main Content

Cybercrime, attacco ai server Linux per impiantare una backdoor SSH

Juniper Threat Labs: Attacco ai server Linux per impiantare una backdoor SSH. L’aggressione comincia con un exploit contro il CWP. Poi viene iniettato un codice tramite LD_PRELOAD

Attori del cybercrime hanno tentato di hackerare server Linux per impiantare una backdoor SSH. Lo hanno scoperto i ricercatori di cybersecurity di Juniper Threat Labs. L’attacco comincia con un exploit contro l’applicazione web di amministrazione del server Control Web Panel (CWP, precedentemente noto come Centos Web Panel). Questo inietta codice tramite LD_PRELOAD e utilizza un protocollo binario di comando e controllo personalizzato e crittografato per esfiltrare credenziali e capacità della macchina. Al momento, il server di comando e controllo del malware è ancora attivo.

Back To Top