Aggiornamenti recenti Aprile 17th, 2024 6:38 PM
Mag 03, 2017 Marco Schiaffino In evidenza, News, Prodotto, RSS, Tecnologia 0
Shodan è un servizio utile e (diciamocelo) terribilmente divertente. È pensato per consentire ricerche online che individuano e tracciano dispositivi (computer, server e qualsiasi altro aggeggio connesso a Internet) filtrandoli attraverso parametri specifici.
I ricercatori di sicurezza (e noi stessi) lo usano per farsi un’idea, per esempio, del numero di dispositivi online che sono vulnerabili a uno specifico tipo di attacco, come quello portato dall’ormai celebre worm Mirai.
Ora, però, Shodan offre un servizio ulteriore, che segna un balzo in avanti in questo tipo di analisi. Grazie alla collaborazione con Recorded Future, società attiva nel settore della sicurezza informatica, ha infatti inaugurato un nuovo servizio che consente di tracciare i server Command and Control (C&C) usati dai cyber-criminali per controllare a distanza i computer infetti.
Il servizio si chiama Malware Hunter e sfrutta un principio tutto sommato semplice: quello di ingannare i server Command and Control facendogli credere che il servizio di Shodan sia un computer infetto. Per utilizzarlo è necessario registrarsi al servizio (la creazione dell’account è gratuita).
Il trucchetto è possibile grazie al know-how dei ricercatori di Recorded Future, che hanno messo a disposizione di Shodan un database con le caratteristiche relative ai vari tipi di RAT (Remote Access Trojan) individuati su Internet.
I server di Shodan, in pratica, inviano una richiesta di collegamento confezionata ad hoc in modo che il server C&C pensi di avere a che fare con un computer compromesso da un trojan. Quando risponde, viene “schedato” e catalogato.
Lo strumento, c’è da scommetterci, farà la felicità di molti ricercatori che operano nell’ambito della sicurezza e anche di qualche appassionato che vuole togliersi lo sfizio di dare un’occhiata alla mappa del cyber-crimine nel mondo.
Il database, per il momento, comprende un campionario di più di 10 RAT e ha permesso di individuare oltre 3.000 server C&C attualmente attivi. Per curiosità, possiamo segnalare il fatto che, secondo i dati forniti da Shodan, nel nostro paese al momento ce ne sono attivi 18.
Lug 04, 2023 0
Feb 16, 2023 0
Gen 11, 2023 0
Dic 09, 2021 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 16, 2024 0
Apr 16, 2024 0
Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Apr 10, 2024 0
Il Patch Tuesday di aprile di Microsoft ha risolto ben 150...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 16, 2024 0
I ricercatori di Volexity hanno scoperto una serie di...Apr 15, 2024 0
Nella settimana che è andata dal 6 al 12 aprile...