Malware Ebury
Num passado não tão distante, um tipo de malware se alastrou nos servidores Linux mundo a fora e houve muito esforço da comunidade para evitar que os estragos possíveis se tornassem um transtorno ainda maior.
Com a crescente demanda de conexão via protocolo SSH pelos desenvolvedores e técnicos locais, e pela ausência de dispositivos que controlassem a natureza destas conexões, servidores infectados começaram a ser vistos com maior frequência.
Na primeira semana deste ano de 2020, foi emitido um alerta (não oficial) sobre novas variantes do Ebury e, por isso, é importante tomar medidas adicionais para reduzir as chances de o seu servidor se tornar um ambiente comprometido por este malware.
É muito importante que sua empresa conscientize todos os profissionais que, de alguma forma, realizam acesso ao servidor com permissão elevada.
Saiba mais sobre o Ebury nos links abaixo:
– https://www.cert-bund.de/ebury-faq
– https://security.web.cern.ch/security/advisories/windigo/windigo.shtml
– https://www.welivesecurity.com/br/2017/10/30/windigo-ainda-esta-vivo-uma-atualizacao-do-linuxebury/
– https://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf
Devem ser tomadas medidas preditivas e preventivas.
Adicionalmente, esta modificação pode ser encarada como uma pequena fração das diversas adequações de conformidade a LGPD dentro de sua organização, no que diz respeito ao acesso ao servidor, controlada por sua equipe de TI.