Un gruppo di hacker proveniente dalla Cina, conosciuto come Evasive Panda o DaggerFly, ha messo a punto una nuova tecnica per compromettere dispositivi di rete sfruttando una backdoor nel protocollo SSH (Secure Shell), ampiamente utilizzato per l'amministrazione remota dei sistemi. Questa minaccia si basa sull'iniezione di un malware denominato "ELF/Sshdinjector.A!tr" all'interno del demone SSH, che consente agli attaccanti di ottenere il controllo remoto dei dispositivi vulnerabili.
Il malware si inserisce nel processo SSH e permette agli hacker di acquisire l'accesso ai dispositivi compromessi, raccogliere dati sensibili, eseguire comandi da remoto e assumere il pieno controllo dei sistemi. L'infezione consente di monitorare e manipolare i dispositivi in vari modi, dando agli attaccanti un accesso completo e invisibile ai sistemi mirati.
Una volta che i dispositivi sono infettati, gli hacker possono utilizzare questi sistemi per diverse attività dannose, come il furto di informazioni sensibili, compresi dettagli come il nome dell'host, l'indirizzo MAC e le credenziali utente. Possono inoltre monitorare l'attività del sistema, esaminare i log di sistema e raccogliere informazioni sui processi in esecuzione, così come l'andamento delle operazioni dell'utente.
Il ruolo dell'AI nella scoperta di questi malware
Gli hacker sono anche in grado di eseguire comandi a distanza, prendendo il controllo completo del dispositivo infetto e potenzialmente indirizzandolo verso azioni malevoli. In aggiunta, il malware consente l'esfiltrazione di dati: i file sensibili possono essere scaricati e inviati a server remoti sotto il controllo degli aggressori. Questo tipo di attacco risulta particolarmente pericoloso, in quanto gli hacker possono ottenere informazioni riservate e utilizzarle per scopi dannosi o per espandere ulteriormente la portata della loro operazione.
Fortinet, una delle principali aziende specializzate nella sicurezza informatica, ha analizzato questa nuova minaccia, sottolineando l'importanza dell'intelligenza artificiale nell'individuazione di malware di questo tipo. Nonostante le sue limitazioni, l'uso di strumenti AI è fondamentale per migliorare la rilevazione delle minacce e prevenire attacchi informatici complessi.
Per difendersi da tali attacchi, è essenziale mantenere costantemente aggiornati i sistemi operativi e le applicazioni, adottare password sicure e uniche per ciascun servizio e implementare soluzioni avanzate di sicurezza come firewall e sistemi di rilevamento delle intrusioni. In questo modo, è possibile ridurre il rischio di esposizione e proteggere i dispositivi e le informazioni aziendali da attacchi informatici sempre più sofisticati.
Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.