Un ransomware per i server Zimbra

L’industria del malware è sempre pronta a colpire nuovi obiettivi sfruttando per un certo periodo l’effetto sorpresa. Dopo aver colpito le workstation degli utenti, in particolare Windows, ma anche Mac e Linux, con una frequenza sempre maggiore, nuovi ransomware hanno iniziato a colpire i server che erogano servizi su internet.

Dopo il ransomware che infettava i siti in wordpress siamo di fronte ad una nuova importante minaccia, un ransomware che attacca i mailserver Zimbra.

Lawrence Abrams ha scoperto uno script malevolo in grado di crittografare i dati presenti nella directory /opt/zimbra/store/ ovvero la directory utilizzata nella configurazione standard per memorizzare i messaggi presenti nelle mailbox.

Il malware è scritto in Python e per poter portare al termine l’attacco ha necessità che siano installate sulla macchina vittima dell’attacco le librerie:

python-dev
pip install pycrypto

e deve poter essere eseguito con privilegi di root.

Se riesce ad essere eseguito, lo script effettua la crittografia dei file contenuti directory /opt/zimbra/store e nelle sue sottodirectory, aggiunge il suffisso .crypto ai messaggi crittografati.

Infine genera il file /root/how.txt contenente le istruzioni per il “riscatto” dei file, dopo aver effettuato il pagamento di 3 bitcoin.

Le chiavi utilizzate dalla crittografia, vengono generate sul sistema vittima, la chiave AES utilizzata per crittografare i dati, viene crittografata con l’algoritmo RSA a 2048 bit ed entrambe le chiavi vengono inviate con un messaggio di posta elettronica all’attaccante.

Per precludere questo tipo di attacco è sufficiente limitare l’accesso tramite SSH al server, tenere aggiornato il sistema operativo ed installare il minimo dei pacchetti necessari al funzionamento di Zimbra evitando di installare altri prodotti e servizi sullo stesso server.

Il malware è piuttosto primitivo nella sua forma ed ancora non costituisce una vera minaccia, è piuttosto facile difendersi, ma deve risuonare forte l’allarme, se intendi lavorare devi necessariamente proteggerti accuratamente.

I ransomware si stanno dimostrando un ottimo strumento, per i criminali informatici, per convertire gli attacchi informatici in denaro e nuove forme di attacco vengono quotidianamente implementate.

I tecnici Argonavis sono a tua disposizione per maggiori informazioni sulle minacce attuale ed aiutarti a proteggere le informazioni della tua azienda.

Richiedi Informazioni

Rilasciata Zimbra Collaboration 8.6.0 Patch4

E’ stata rilasciata la Patch 4 per Zimbra Collaboration Server 8.6.

La patch 4 per Zimbra 8.6 contiene correzioni a problemi di sicurezza, oltre ad altre correzioni a problemi riscontrabili sul funzionamento di Zimbra, è quindi fortemente consigliata l’installazione da parte di tutti i clienti Zimbra.

La Patch 4 è cumulativa e risolve, se non fossero state già applicate, i problemi risolti dalle Patch 1, Patch 2 e Patch 3.

Prima di aggiornare

Verificare che la versione di Zimbra installata sia Zimbra Collaboration 8.6.0 GA
Effettuare uno snapshot
Effettuare un backup di Zimbra (la procedura di patch non prevede il backup)
Consultare le note di rilascio https://files.zimbra.com/website/docs/8.6/ZCS_860_Patch4_ReleaseNotes.pdf

Installazione

collegarsi in ssh sulla macchina con utenza root

wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-patch-8.6.0_GA_1178.tgz
tar xzvf zcs-patch-8.6.0_P4.tgz
cd zcs-patch-8.6.0_P4
su zimbra
zmmailboxdctl stop
exit
./installPatch.sh
su zimbra
zmcontrol restart

Attenzione: Una volta installata la patch non è possibile tornare alla versione precedente

Argonavis dispone di tecnici esperti su Zimbra, in grado di fornirti le informazioni su Zimbra di cui potresti avere bisogno

Contattaci per avere maggiori informazioni

Richiedi Informazioni

Rilasciata la Patch3 per Zimbra 8.6

E’ stata rilasciata la Patch 3 per Zimbra Collaboration Server 8.6.

La patch 3 per Zimbra 8.6 non contiene correzioni a problemi di sicurezza, ma solamente correzioni di problemi riscontrabili sul funzionamento di Zimbra.

In particolare è stato corretto un problema sul servizio IMAP, ed ora le mail cancellate vengono conservate (dove abilitato) all’interno della cartella Dumpster fino al zimbraMailTrashLifetime (ovvero il periodo di tempo di conservazione dei messaggi nel cestino).

Sono stati corretti alcuni problemi di visualizzazione della webmail ed è stata aggiunta la possibilità di incollare una immagine direttamente dagli appunti.

La Patch 3 è cumulativa e risolve, se non fossero state già applicate, i problemi risolti dalle Patch 1 e Patch 2.

Prima di aggiornare

Verificare che la versione di Zimbra installata sia Zimbra Collaboration 8.6.0 GA
Effettuare uno snapshot
Effettuare un backup di Zimbra (la procedura di patch non prevede il backup)
Consultare le note di rilascio https://files.zimbra.com/website/docs/8.6/ZCS_860_Patch2_ReleaseNotesR2.pdf

Installazione

collegarsi in ssh sulla macchina con utenza root

wget https://files.zimbra.com/downloads/8.6.0_GA/zcs-patch-8.6.0_GA_1178.tgz
tar xzvf zcs-patch-8.6.0_P3.tgz
cd zcs-patch-8.6.0_P3
su zimbra
zmmailboxdctl stop
exit
./installPatch.sh
su zimbra
zmcontrol restart

Attenzione: Una volta installata la patch non è possibile tornare alla versione precedente

Argonavis dispone di tecnici esperti su Zimbra, in grado di fornirti le informazioni su Zimbra di cui potresti avere bisogno

Contattaci per avere maggiori informazioni

Richiedi Informazioni

Zimbra annuncia la sospensione del programma Sync & Share

Esattamente un anno fa, nel mese di luglio, Zimbra annunciava l’acquisizione di Mezeo azienda con una forte esperienza nel campo dei prodotti di Sync and Share, con l’obiettivo di introdurre un meccanismo di sincronizzazione dei contenuti della valigetta, che potesse garantire elevati standard di sicurezza.

Fino a qualche mese fa, la roadmap ufficiale prevedeva il rilascio di questa nuova implementazione nella versione ZCS 9.0.

Ieri, invece, con un annuncio direttamente sul portale della comunità, Zimbra ha annuciato che piuttosto che continuare ad investire su Zimbra Sync e Share, è stato deciso di cercare nuove opportunità per capire come il cloud storage di Mezeo e la tecnologia di condivisione sicura, possono essere utilizzati per migliorare la valigetta.

Nessuna data è stata ancora fissata, ma stimano di poterlo rilasciare nella versione Zimbra Collaboration Server 9.5 o 10.0 (questo significa come minimo un ulteriore anno e mezzo di attesa).

La decisione di interrompere lo sviluppo di Zimbra Sync e Share è stata presa in base ai feedback raccolti da parte dei clienti e di partner.

Al momento nessun concorrente diretto ha implementato funzionalità similari e Zimbra ha la peculiarità di potersi integrare facilmente con altri prodotto già in uso che offrono le stesse funzionalità.

Rimane tuttavia la delusione per una funzionalità che era attesa dai tempi in cui la gestione del progetto era di VMware, ed era prevista l’integrazione con VMware Horizon. Integrazione che non venne mai effettuata per la cessione di Zimbra a Telligent.

Zimbra, spostare le mail da una cartella

A volte può capitare di dover spostare le mail contenute in una cartella, in un’altra dello stesso account.

Questo semplice script mostra come è possibile

#!/bin/bash
# ./move.sh <utente@dominio> <cartella partenza> <cartella destinazione>
user=$1
folder1=$2
folder2=$3
list=$(zmmailbox -z -m ${user} search -t message in:/${folder1} | grep mess | awk 'BEGIN {FS=" "}{print $2}')
array=($list)
riga=0
righe=${#array[@]}
while [ $riga -lt $righe ]; do
    echo ${array[riga]}
    zmmailbox -z -m ${user} mm ${array[riga]} /${folder2}
    let riga+=1
done

Argonavis è in grado di fornire supporto tecnico e commerciale su Zimbra, se hai necessità di altre informazioni puoi mandare un messaggio.

Richiedi Informazioni

Prima di aggiornare

Installazione

Prima di aggiornare

Installazione

Categorie