Aggiornamenti recenti Dicembre 3rd, 2021 11:47 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Falle di sicurezza in 150 modelli di stampanti HP
- Access as a Service: il mercato nero degli accessi è in crescita
- I Lloyd’s di Londra: “non paghiamo per l’hacking di stato”
- ESET lancia il progetto del suo campus per l’innovazione e tecnologia
- Ecco Chinotto, il nuovo spyware degli hacker nordcoreani APT37
Malware per Linux prende di mira i dispositivi AVTech
ELF_IMEIJ.A sfrutta una vulnerabilità scoperta nel 2015, ma mai corretta dall’azienda specializzata in dispositivi di sorveglianza.
Chi è causa del suo mal pianga sé stesso. E dalle parti di AVTech, un’azienda che produce e commercializza sistemi elettronici di sorveglianza (anche in Italia), non possono proprio fare altro.
L’azienda, nell’ottobre del 2015, aveva ricevuto la comunicazione da parte di Search-Lab della scoperta di una vulnerabilità nei suoi dispositivi di sorveglianza (videocamere e registratori digitali basati su piattaforma ARM e sistemi Linux) che avrebbe permesso un attacco in remoto.
Come accade troppo spesso, il produttore però ha ignorato la segnalazione e i ricercatori di Search-Lab, trascorso un anno in cui hanno cercato inutilmente di contattare l’azienda, hanno reso pubblico il report che descrive i bug.
Come era prevedibile, i pirati informatici ci hanno messo molto meno a sfruttare la situazione. Come spiega un report di Trend Micro, infatti, i cyber-criminali hanno sfruttato le falle di sicurezza dei dispositivi AVTech per creare ELF_IMEIJ.A, un malware che usa script cgi-bin per attaccare i device e prenderne il controllo.
Il sistema di controllo in remoto dei dispositivi AVTech è un vero colabrodo. ELF_IMEIJ.A ci va a nozze ed è in grado di diffondersi con estrema facilità.
In pratica, i cyber-criminali non devono fare altro che inviare in remoto un set di comandi che avvia il download del malware, modifica i permessi per avviarne l’esecuzione in locale.
Una volta installato, il worm recupera le informazioni relative al dispositivo e scansiona la rete locale per individuare altri possibili bersagli.
Tanto per cambiare, una volta infettati i dispositivi possono essere usati all’interno di una botnet per lanciare attacchi DDoS contro qualsiasi obiettivo i pirati vogliano colpire.
Da una ricerca su Shodan, risultano esserci circa 160.000 dispositivi AVTech esposti su Internet e, di conseguenza, vulnerabili all’attacco di ELF_IMEIJ.A.
Condividi l'articolo
Ricercatore decripta un ransomware e i pirati lo attaccano
Provider UK blocca TeamViewer. “Usato da truffatori”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Vectra AI: alla security serve (anche) la Network Detection... Il ruolo dei sistemi di tracciamento delle attività... -
Viaggi nello spazio e cybersecurity I viaggi nello spazio diventeranno presto la norma, poiché... -
La collaborazione è la chiave del futuro successo, o... Una recente ricerca paneuropea* ha evidenziato che quasi la... -
I chip spia cinesi nei server di Supermicro? Forse ci... Una nuova inchiesta di Bloomberg riprende la vicenda. Il... -
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Falle di sicurezza in 150 modelli di stampanti HP Le vulnerabilità consentirebbe un attacco in remoto che... -
Access as a Service: il mercato nero degli accessi è in... Una ricerca di Trend Micro analizza l’ecosistema per la... -
I Lloyd’s di Londra: “non paghiamo per l’hacking di... La storica società di assicurazione cambia le condizioni... -
ESET lancia il progetto del suo campus per l’innovazione... Il modello cui si ispira la società di cyber security... -
Ecco Chinotto, il nuovo spyware degli hacker nordcoreani... Modulare, personalizzabile e multipiattaforma: viene...
Access as a Service: il mercato nero degli accessi è in crescita
Una ricerca di Trend Micro analizza l’ecosistema per la compravendita... Continua →
Vocabolario della sicurezza
