25.000 Linux-servers afgelopen twee jaar gekaapt
Bij een wereldwijde campagne hebben cybercriminelen de afgelopen twee jaar 25.000 Linux-servers gekaapt en gebruikt voor het versturen van spam en verspreiden van malware, zo meldt anti-virusbedrijf ESET. Onder andere de webservers van Kernel.org en cPanel werden het doelwit van de aanvallers.
Die gebruikten geen beveiligingslekken om toegang te krijgen, maar konden dankzij gestolen inloggegevens inloggen. Op de besmette webservers werd onder andere de Ebury SSH-backdoor geïnstalleerd, waardoor de aanvallers toegang tot de servers bleven behouden en andere SSH-inloggegevens konden onderscheppen. De websites die op webservers draaiden werden daarnaast van exploits voorzien, die bezoekers weer met malware probeerden te infecteren.
Elke dag zouden er zo'n 500.000 internetgebruikers via de gekaapte webservers naar kwaadaardige content worden doorgestuurd. Eén procent van de doorgestuurde bezoekers raakt ook daadwerkelijk met malware geïnfecteerd. Op dit moment zouden zo'n 10.000 webservers nog door 'Operation Windigo', zoals de aanval wordt genoemd, zijn gekaapt en sturen 700 servers bezoekers door naar malware. De besmette servers worden ook gebruikt voor het versturen van spam. Dagelijks zou het om 35 miljoen berichten gaan.
Met de publicatie hoopt ESET systeembeheerders voor de aanvallen te waarschuwen. In het geval een server is gecompromitteerd krijgen systeembeheerders het advies om die volledig te wissen en het besturingssysteem en alle software opnieuw te installeren. Daarnaast moeten alle wachtwoorden en privésleutels worden gewijzigd, aangezien die mogelijk tijdens de infectie zijn gecompromitteerd.
via een met token beveiligde tunnel naar je netwerk te gaan en dan je server(s) te beheren.
Ongeacht het Operating Systeem of applicatie server die erop draait.
Wel zie ik vaak commentaar over de "Windows Beheerder", dat deze mensen niet weten wat ze doen.
Maar nu blijkt dat de "Linux Beheerder" ook niet altijd weet wat hij/zij doet...
Lang niet altijd. Als je externe roottoegang blokkeert wordt het toch al een stuk lastiger, ook al weet je het wachtwoord. En ook intern kun je het beperken tot een paar IP adressen.
Ongeacht het Operating Systeem of applicatie server die erop draait.
Wel zie ik vaak commentaar over de "Windows Beheerder", dat deze mensen niet weten wat ze doen.
Maar nu blijkt dat de "Linux Beheerder" ook niet altijd weet wat hij/zij doet...
'niet altijd'... Dat is het eufemisme van vandaag. Bij heel veel organisaties zijn linux systemen niet of heel slecht gepatched en beheerd. Zou er zo een paar heel grote kunnen noemen waar linux structureel niet wordt gepatched.
simpelweg omdat linux vaak van 1 of 2 poppetjes afhankelijk is en verder niemand iets van de systemen snapt.
security is steevast 90% people+process en een klein beetje techniek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.