Barracuda ha scovato una nuova variante del malware cryptominer, noto come Golang, che attacca i sistemi Windows e Linux. Questa nuova variante presenta un volume contenuto di attacchi. Finora, i ricercatori hanno individuato solo sette indirizzi IP collegati a questo malware, tutti dislocati in Cina. Invece di colpire gli utenti finali, questa minaccia informatica attacca i server.
La minaccia
“Golang” è una variazione di malware che attacca web application framework, application server e servizi non http, come Redis e MSSQL. Il suo obiettivo principale è quello di estrarre la criptovaluta Monero, usando un noto miner XMRig.
Si diffonde come worm, cercando e infettando altre macchine vulnerabili. Le varianti precedenti riguardavano solamente le macchine Linux, ma questa nuova iterazione sta attaccando anche Windows ed utilizza un nuovo pool di exploit. Inoltre, essendo simile ad altre famiglie di malware, si ritiene che Golang continuerà ad evolversi, impiegando sempre più exploit.
Come funziona
Il malware infetta una macchina e scarica una serie di file personalizzati, in base alla piattaforma attaccata. Le “aggressioni” seguono lo stesso playbook, incluso un payload iniziale, uno script di aggiornamento, un miner, un watchdog, uno scanner e un file di configurazione per il cryptominer. Per le macchine Windows, viene ahhiunto anche un utente backdoor.
Come proteggersi da questi attacchi
Ci sono alcuni passaggi da adottare, per proteggersi da questa variante di malware:
- Web application firewall: assicurarsi di disporre di un web application firewall correttamente configurato. Molte aziende trascurano la sicurezza delle applicazioni, che è ancora il principale vettore di minacce online.
- Restare aggiornati sulle patch: i criminali informatici sono sempre alla ricerca di vulnerabilità da sfruttare. Rimanere aggiornati su patch di sicurezza aiuterà le aziende a stare al passo con questi attacchi.
- Monitorare i sistemi per attività sospette: sapere come funziona questa variante aiuterà a monitorare i server aziendali Windows e Linux. Assicuratevi di educare il vostro team sui segnali di allarme.
