Backdoor Rekoobe: un grande pericolo per i sistemi Linux

La backdoor Rekoobe è un nome noto nel settore della sicurezza informatica in ambiente Linux. Stiamo infatti parlando di un agente malevolo individuato per la prima volta nel 2015, con una nuova e temibile versione lanciata online nel 2018.

Nonostante ciò, tale backdoor fa ancora parlare di sé, vista la notevole diffusione in quest’ultimo periodo. Si tratta di uno strumento sfruttato dal gruppo cinese APT31 e che risulta un vero e proprio spauracchio per i possessori del sistema operativo del pinguino.

Secondo una recente analisi di AhnLab Security Emergency Response Center (ASEC), negli ultimi mesi sono state rilasciate nuove e preoccupanti varianti di questo malware.

Va detto che Rekoobe deriva dal programma open source Tiny SHell e agisce su tutti i principali server Linux a prescindere dall’architettura supportata (X86, X64 o SPARC). Da questa base, però, nel corso degli anni sono state realizzate diverse varianti, alcune delle quali alquanto raffinate.

Rekoobe prende di mira i server Linux non aggiornati o mal configurati

Proprio la natura open source del software lo rende particolarmente difficile da controllare. Il malware, in genere, agisce attaccando server obsoleti e/o incustoditi, attraverso attacchi di forza bruta.

Nonostante queste caratteristiche, però, è bene ricordare come è possibile difendersi efficacemente da Rekoobe. Bastano poche e semplici abitudini per ridurre in maniera sensibile i rischi di compromissione di un server.

In primis, come appare logico, mantenere sempre aggiornato il sistema operativo è essenziale. Tenere sotto controllo le impostazione di configurazione potenzialmente vulnerabili è poi un’ottima pratica.

Infine, porre l’attenzione sulle verifiche delle credenziali di autenticazione e avere installata l’ultima versione di V3, sono passi fondamentali per proteggere un server Linux.