Analizziamo un attacco Bruteforce collegato a malware Linux

Questa settimana, il nostro Malware Lab ha effettuato una nuova analisi su malware introdotti all’interno della nostra honeynet, da un threat actor non identificato, a seguito di un attacco Bruteforce.

Questa tipologia di attacco ha l’obiettivo di ottenere l’accesso non autorizzato ai dispositivi connessi ad internet, ma in questo caso il target era una macchina isolata e monitorata a scopo di analisi.

Il malware in analisi è stato catturato dalla nostra honeynet, un insieme di honeypot con il compito di attrarre e intrappolare gli intrusi che tentano di penetrare nei sistemi informatici delle organizzazioni, risalendo anche alla posizione dell’IP da cui ha origine ogni attacco.

Secondo la nostra analisi, l’attacco si è svolto tra il 16 ed il 22 febbraio, e totalizzato oltre 3000 tentativi di accesso, provenienti da quattro diversi indirizzi IP.

Se desideri approfondire ecco il link al nostro report completo.

Inoltre, puoi registrarti alla mailing list specifica, per ricevere aggiornamenti sui prossimi report: https://www.defencetech.it/mailing-list-malware-report