Gli esperti di Fortiguard Labs, nel corso delle scorse settimane, hanno individuato e catalogato un nuovo exploit nei sistemi Apache e una serie di cybercriminali che la stanno sfruttando.
Stiamo parlando della vulnerabilità critica nota CVE-2023-46604, presa di mira negli scorsi giorni da diversi ceppi di malware. La minaccia più consistente, a detta dei ricercatori, è legata a una botnet basata su Golang, chiamata GoTitan. Questa rappresenta un enorme pericolo per i sistemi vulnerabili in virtù della sua capacità di diffondere svariati agenti malevoli.
Un’altra minaccia che sfrutta l’exploit è il RAT noto come PrCtrl, un programma .NET dotato di funzionalità di controllo remoto. Una volta che questo colpisce un sistema, permette all’aggressore di eseguire comandi da remoto, offrendo una notevole libertà d’azione.
Non meno pericoloso è l’abuso di Sliver. Questo strumento legittimo, utilizzato nel contesto dei penetration test, è stato adattato dai cybercriminali come una vera e propria arma da utilizzare durante i loro attacchi.
Da GoTitan fino a Kinsing e Ddosft: l’exploit dei sistemi Apache apre le porte a svariati potenziali attacchi
A quanto pare, la vulnerabilità CVE-2023-46604 fa gola a tanti. Fortiguard Labs ha individuato anche altri agenti malevoli che la stanno sfruttando, dal temibile Kinsing, legato ad operazioni di cryptojacking, fino a Ddostf, malware creato nel 2016 e ampiamente utilizzato negli attacchi DDoS.
Per gli esperti, la situazione è alquanto grave. Nonostante il rilascio di una patch correttiva, più di un mese fa, a quanto pare molti utenti che utilizzano sistemi Apache non hanno ancora aggiornato le proprie piattaforme, di fatto lasciando la porta aperta a qualunque tipo di attacco informatico tra i tanti illustrati qui sopra.
Nella nota proposta da Fortiguard Labs, infatti, viene specificato come “È fondamentale dare priorità agli aggiornamenti e alle patch del sistema e monitorare regolarmente gli avvisi di sicurezza per mitigare efficacemente il rischio di sfruttamento“.