LCheck Point Research ha scoperto una nuova minaccia informatica a livello globale rivolta ai sistemi Linux ed in grado di sfruttarne una recente vulnerabilità. I ricercatori, infatti, hanno individuato una campagna di attacchi informatici, attualmente in corso, che sfrutta alcune recenti vulnerabilità individuate nei sistemi Linux per la creazione di una botnet infettata da una nuova variante malware chiamata FreakOut. Tale malware è in grado di effettuare il port scanning, raccogliere informazioni ed eseguire attacchi DDoS e flood.
Nuovo attacco malware ai sistemi Linux
La campagna di attacchi informatici individuata da Check Point Research è ancora in corso. Il team di ricerca ha individuato una serie di attacchi che sfruttano le più recenti vulnerabilità Linux per creare botnet infette in grado di essere controllate a distanza. La nuova variante malware FreakOut è in grado di trasformare un dispositivo infetto in una piattaforma per lanciare ulteriori attacchi informatici.
Al momento, Check Point Research ha individuato 185 sistemi Linux infettati dal malware, evitando 380 tentativi di attacco aggiuntivi. Al momento, inoltre, l’Italia risulta essere al secondo posto, con oltre il 6% di casi, tra i Paesi più colpiti da questa nuova campagna di attacchi informatici basati su di una vulnerabilità dei sistemi Linux. Da notare che al primo posto ci sono gli USA con oltre il 27% di tentativi di attacco.
Per ora, l’hacker a cui sono legati gli attacchi non ha ancora una vera identità e viene indicato con diversi nomi come Fl0urite e Freak.
Il commento di Check Point
In merito alla nuova campagna di attacchi, Pierluigi Torriani, Security Engineering Manager di Check Point, dichiara: “Abbiamo identificato una campagna pericolosa e ancora in corso, rivolta a specifici utenti Linux. L’hacker dietro questa campagna è molto esperto in materia di criminalità informatica. Il fatto che alcune delle vulnerabilità sfruttate siano state appena pubblicate, fornisce a tutti noi un buon esempio per evidenziare l’importanza della messa in sicurezza della propria rete, su base continuativa installando le patch più recenti e gli ultimi aggiornamenti”
