Aggiornamenti recenti Dicembre 4th, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I cybercriminali nord-coreani combinano vecchie campagne per sferrare nuovi attacchi
- Microsoft Entra ID Password Protection: gestire le password in maniera sicura
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
Malware per Linux prende di mira i dispositivi AVTech
ELF_IMEIJ.A sfrutta una vulnerabilità scoperta nel 2015, ma mai corretta dall’azienda specializzata in dispositivi di sorveglianza.
Chi è causa del suo mal pianga sé stesso. E dalle parti di AVTech, un’azienda che produce e commercializza sistemi elettronici di sorveglianza (anche in Italia), non possono proprio fare altro.
L’azienda, nell’ottobre del 2015, aveva ricevuto la comunicazione da parte di Search-Lab della scoperta di una vulnerabilità nei suoi dispositivi di sorveglianza (videocamere e registratori digitali basati su piattaforma ARM e sistemi Linux) che avrebbe permesso un attacco in remoto.
Come accade troppo spesso, il produttore però ha ignorato la segnalazione e i ricercatori di Search-Lab, trascorso un anno in cui hanno cercato inutilmente di contattare l’azienda, hanno reso pubblico il report che descrive i bug.
Come era prevedibile, i pirati informatici ci hanno messo molto meno a sfruttare la situazione. Come spiega un report di Trend Micro, infatti, i cyber-criminali hanno sfruttato le falle di sicurezza dei dispositivi AVTech per creare ELF_IMEIJ.A, un malware che usa script cgi-bin per attaccare i device e prenderne il controllo.
Il sistema di controllo in remoto dei dispositivi AVTech è un vero colabrodo. ELF_IMEIJ.A ci va a nozze ed è in grado di diffondersi con estrema facilità.
In pratica, i cyber-criminali non devono fare altro che inviare in remoto un set di comandi che avvia il download del malware, modifica i permessi per avviarne l’esecuzione in locale.
Una volta installato, il worm recupera le informazioni relative al dispositivo e scansiona la rete locale per individuare altri possibili bersagli.
Tanto per cambiare, una volta infettati i dispositivi possono essere usati all’interno di una botnet per lanciare attacchi DDoS contro qualsiasi obiettivo i pirati vogliano colpire.
Da una ricerca su Shodan, risultano esserci circa 160.000 dispositivi AVTech esposti su Internet e, di conseguenza, vulnerabili all’attacco di ELF_IMEIJ.A.
Condividi l'articolo
Ricercatore decripta un ransomware e i pirati lo attaccano
Provider UK blocca TeamViewer. “Usato da truffatori”
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne... -
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
