Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Malware

Server Linux e BSD minacciati dal malware Mumblehard

backdoor  CMS  Mumblehard  spam   giovedì, 30 aprile 2015

I ricercatori di ESET hanno rivelato l’esistenza di una famiglia di malware per sistemi Linux e BSD, denominata Mumblehard, apparentemente attiva da più di cinque anni.

Mumblehard installa una backdoor che fornisce agli attaccanti pieno accesso ai sistemi infetti, consentendo l’esecuzione di codice arbitrario. Il malware comprende anche un modulo proxy generico e un modulo per l’invio di grandi quantità di messaggi di spam, tramite comandi ricevuti dai server di comando & controllo, distribuiti su svariati domini, con i quali comunica via HTTP.

Mumblehard si diffonde prevalentemente sfruttando vulnerabilità delle piattaforme di CMS Joomla e WordPress. Un altro metodo di diffusione sfrutta la distribuzione diretta attraverso copie “pirata” di un programma Linux e BSD noto come DirectMailer.

ESET ha messo a disposizione un white paper contenente un’analisi dettagliata di questo malware.

Il CERT Nazionale si è già attivato, in collaborazione con gli ISP Italiani, per segnalare e rimuovere Mumblehard dagli host infetti rilevati sul territorio nazionale.

Notizie correlate

Risolte diverse vulnerabilità in Joomla! 3.9.7

13 giugno 2019

Il Joomla! Project ha rilasciato la versione 3.9.7 del suo CMS che risolve tre vulnerabilità di bassa gravità nel codice "core" dell'applicazione.Leggi tutto

Aggiornamento di sicurezza critico per Drupal 7 e 8

13 maggio 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "moderately critical" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Risolta vulnerabilità di tipo XSS in Joomla! 3.9.6

8 maggio 2019

Il Joomla! Project ha rilasciato la versione 3.9.6 del suo CMS che risolve una vulnerabilità di tipo cross-site scripting nel codice "core" dell'applicazione.Leggi tutto