Nginx compromesso | attacco mirato a file configurazione per redirigere traffico web
Un attacco mirato sta colpendo installazioni NGINX in tutto il mondo, con l’obiettivo di reindirizzare il traffico web verso infrastrutture controllate da attaccanti. Si tratta di un caso particolare di compromissione non derivante da vulnerabilità software, bensì da modifiche nei file di configurazione, uno stile di attacco che rende difficile il riconoscimento dell’intervento. La campagna, scoperta dai ricercatori di Datadog Security Labs, coinvolge soprattutto domini con TLD assegnati ad Asia meridionale e orientale — tra cui.in,.id,.bd e.th — ma non esclude l’ambiente governativo e accademico, con domini.gov e.edu. Chi lo fa? Un toolkit automatizzato, probabilmente sviluppato per l’uso in ambienti di attacco controllati, si avvale di script che scaricano e installano blocchi di configurazione maliziosi. 🔗 Leggi su Ameve.eu
Articoli correlati
Minala torna a parlare: «Le polemiche sull’età un attacco mirato. E l’Inter…»
Minala, ex centrocampista della Lazio, torna a commentare le polemiche sulla sua età, definendole un attacco mirato.
➜