skip to Main Content

Decollano anche in Italia gli attacchi con la botnet GoBrut

Decollano Anche In Italia Gli Attacchi Con La Botnet GoBrut

Boom anche in Italia di attacchi della botnet GoBrut. il cybercrime sfrutta vulnerabilità nei CMS open source più noti e colpisce anche Linux

Decollano gli attacchi hacker contro i CMS open source più famosi (WordPress, Drupal e Joomla) da parte della botnet GoBrut, che continua a evolversi. Come riportato dagli esperti di cyber security di Yoroi-Cybaze ZLab, infatti, la sua infrastruttura è stata recentemente aggiornata alla versione 3.06. Questa può colpire anche i sistemi Linux e include al suo interno StealthWorker, un modulo di brute forcing in grado rubare dati sensibili, come credenziali di accesso al sito e dati delle carte di credito. Peraltro, tra febbraio e agosto 2019 sono aumentati nettamente i bersagli compromessi. Ciò fa pensare che la botnet stia ottenendo sempre più successo nella sua capacità di infettare e “reclutare” nuove vittime. Per quanto riguarda l’Italia, il cybercrime ha colpito 4.600 Top Level Domain (TLD), di cui la maggior sono Piccole e medie imprese (PMI).

Yoroi-Cybaze ZLab: Le vittime sono soprattutto le PMI ma non solo. I bersagli minori sono usati come esca. Sono a rischio anche le pubbliche amministrazioni

Secondo gli esperti di cyber security, però, GoBrut ha attaccato anche i CMS di bersagli più “modesti” in Italia come quelli di studi legali e associazioni no profit. Ciò fa pensare che il cybercrime li abbia presi di mira per arrivare a grandi target, sfruttandoli come esca. Peraltro, nonostante l’obiettivo principale dei criminali cibernetici sia chiaramente di ordine finanziario, non è escluso che una diffusione di tale minaccia possa manifestarsi anche su vittime appartenenti a organizzazioni pubbliche che solitamente utilizzano i CMS open source più diffusi per la gestione dei loro siti web. Ciò affinché la botnet possa sfruttare la loro autorevolezza e catena di relazioni per lanciare cyber attacchi contro altri destinatari. Inoltre, gli autori di GoBrut potrebbero effettuare operazioni di cyber spionaggio per conto terzi, in quanto ormai è dimostrato che i vari gruppi all’occorrenza si alleano, oppure mettere in vendita le informazioni rubate per trarre ulteriori profitti.

Back To Top