Ondata di attacchi hacker: oltre 640 server Citrix compromessi

Gli attacchi hackers ai server Citrix persistono. In una rivelazione recente, oltre 640 server Citrix sono stati compromessi tramite l'uso di web shell. Questa tecnica di backdooring offre un accesso sotterraneo ai malintenzionati, permettendo loro di eseguire comandi da una posizione remota. L'attacco, secondo quanto riportato dai ricercatori del team Black Shadow, sembra aver colpito maggioremente reti nei Paesi Bassi e Germania, sono tuttavia coinvolte anche altre nazioni.

Dettagli sull'attacco

La tecnica utilizzata nel compromettere i server Citrix prevede l'uso dei web shell, dei piccoli script che permettono l'accesso e il controllo remoto di un server compromesso. Once compromesso il server, il web shell può eseguire comandi e manipolare i dati presenti. Queste infezioni di web shell sono state scoperte in file asp,php e jsp caricati in cartelle accessibili dal web, rendendo così molto difficoltosa la riduzione del rischio di infezione da parte di amministratori di sistema. Data la natura elastica di queste web shell, è spesso arduo individuarle e rimuoverle.

Come hanno reagito le autorità competenti

In risposta a questo tipo di attacchi, il team di @Zer0pwn ha monitorato ed esposto le attività malevole, svolgendo un ruolo fondamentale nel tentativo di contenere l'avanzata di questi attacchi. Contemporaneamente, gli amministratori di sistema sono incoraggiati a effettuare scansioni regolari dei loro sistemi alla ricerca di segni di compromissione. È anche vitale mantenere un backup regolare dei dati e applicare tempestivamente le patch di sicurezza.

Le implicazioni future e le misure preventive

Gli attacchi costanti ai server Citrix sottolineano l'importanza di mantenere robuste misure di sicurezza informatica in un ambiente sempre più digitalizzato. Questi attacchi dimostrano anche che i criminali informatici stanno diventando sempre più sofisticati nelle loro tecniche, rendendo le consuete misure di sicurezza meno efficaci. Perciò, è indispensabile un costante aggiornamento delle strategie di difesa informatica, in linea con l'evoluzione delle tecniche di attacco. Adottare pratiche come l'aggiornamento regolare delle password, del software e l'utilizzo di autenticazione a più fattori può contribuire a rafforzare la sicurezza del server.