Un nuovo malware (FreakOut) si insinua nei server VMware vulnerabili

Un nuovo malware (FreakOut) si insinua nei server VMware vulnerabili

Alcuni ricercatori hanno identificato un nuovo malware (FreakOut) basato su Python che prende di mira i dispositivi Windows e Linux, recentemente riprogettato per infiltrarsi nei server VMware vCenter esposti a Internet senza i necessari aggiornamenti di sicurezza.

Questo malware è uno script Python offuscato progettato per eludere il rilevamento dei sistemi di sicurezza e per nascondere i file dannosi rilasciati su sistemi compromessi. Si diffonde sfruttando un’ampia gamma di vulnerabilità di sistemi operativi e app, aggiungendo i dispositivi infettati in una botnet IRC controllata dagli stessi attaccanti.

Gli hacker hanno aggiunto a FreakOut dei nuovi exploit per la diffusione, in particolare motori che sfruttano le vulnerabilità presenti in VMWare vSphere, SCO OpenServer, Vesta Control Panel e exploit basati su SMB non presenti nelle precedenti versioni del malware. E’ di conseguenza molto importante tenere aggiornati i sistemi data anche l’enorme diffusione che hanno nelle infrastrutture IT.

https://www.bleepingcomputer.com/news/security/freakout-malware-worms-its-way-into-vulnerable-vmware-servers/

Leave a Comment

Top