Campagna malevola ai danni di server Linux, allarme del CSIRT

Il CSIRT, Computer Security Incident Response Team Italia, ha diramato una informativa che riguarda una campagna malevola che sta colpendo i server Linux e il cui scopo è installare una backdoor.

Campagna malevola ai danni di server Linux, allarme del CSIRT
Campagna malevola ai danni di server Linux, allarme del CSIRT (foto: pixabay)

Il CSIRT mette in guarda: in atto una campagna malevola ai danni dei server Linux per l’installazione di una backdoor SSH per raccogliere dati relativi ai dispositivi che vengono compromessi.

Leggi anche: La rinascita del Como: il salto dalla D alla B con la proprietà miliardaria

Server Linux: la campagna malevola individuata da CSIRT

Campagna malevola ai danni di server Linux, allarme del CSIRT
Campagna malevola ai danni di server Linux, allarme del CSIRT (foto: pixabay)

Come leggiamo dal sito ufficiale del Computer Security Incident Response Team Italia, è stata individuata di recente una nuova campagna il cui scopo è installare una backdoor SSH sui server Linux. Installare una backdoor significa che gli hacker creano una porticina digitale attraverso la quale possono entrare sui dispositivi e raccogliere dati. Come indicato sempre dal CSIRT lo scopo ultimo di questa campagna malevola ai danni delle architetture Linux è proprio quello di raccogliere dati riguardo le caratteristiche dei dispositivi che vengono infettati.

In particolare vengono raccolti i seguenti dati: informazioni del sistema; dettagli della CPU; quantità della memoria disponibile sul disco; configurazione relativa al servizio Open SSH. Nonostante Linux non sia un sistema operativo tra i più diffusi tra gli utenti privati vi sono invece diverse società che sfruttano proprio l’architettura dei server Linux. Per questo motivo il CSIRTS ha anche stilato una guida ai comportamenti da mettere in atto per salvaguardarsi da questo genere di attacchi.

Leggi anche: Conti correnti online, le spese aumentano quasi del 50%. Ecco perché

Tra le altre cose, il CSIRT consiglia di aggiornare e mantenere giornata all’ultima versione disponibile l’applicativo CWP, utilizzare sistemi di rilevamento delle intrusioni e sistemi di prevenzione delle intrusioni, limitare l’accesso a servizi e dispositivi, concedendo ogni utente Le so le autorizzazioni strettamente necessarie.