Aggiornamenti recenti Settembre 20th, 2024 9:00 AM
Dic 06, 2017 Marco Schiaffino In evidenza, Malware, Minacce, News, RSS, Worms 0
Pensavate che il capitolo Mirai fosse chiuso? Beh, vi sbagliavate. Oltre al fatto che in circolazione ci sono botnet composte da migliaia di dispositivi della “Internet of Things” (IoT) compromessi attraverso i vecchi strumenti di attacco usati alla fine del 2016, all’orizzonte si delineano nuove minacce.
Una delle più pericolose è Satori, una botnet individuata dal ricercatore cinese Li Fengpei, che per qualche misterioso motivo ha scelto un termine nipponico (Satori in giapponese significa “risveglio”) per battezzarla.
Il ricercatore di Qihoo 360 Netlab ha rilevato un improvviso aumento nell’attività della botnet e in un report pubblicato sul blog della società di sicurezza per cui lavora ne ha descritto le caratteristiche per quello che ne è riuscito a capire fino a ora.
Fengpei descrive Satori come una variante di Mirai, anche se ha caratteristiche molto diverse dalla sua illustre “collega”. Mirai, infatti, si diffondeva sfruttando uno strumento installato sui dispositivi (uno scanner Telnet) che consentiva di individuare i device vulnerabili sulla base dell’utilizzo di username e password predefinite.
Satori sembra agire in un altro modo. Il malware esegue infatti uno scanning sulle porte 37215 e 52869, sfruttando per diffondersi due distinte vulnerabilità. La prima (che agisce sulla porta 52869) è ben nota agli esperti di sicurezza. Si tratta di un bug (CVE-2014-8361) relativo ai dispositivi Realteck SDK.
La seconda, invece, potrebbe essere una vulnerabilità zero-day che colpisce i router Huawei e di cui si era vociferato in passato ma di cui esiste solo una stringatissima segnalazione da parte di Check Point.
Anche se le esatte modalità di diffusione di Satori non sono ancora chiare, quello che è certo è che si comporta come un classico worm e che la sua crescita è esponenziale: ogni dispositivo infetto comincia infatti a cercare altri possibili bersagli e li attacca.
Se la botnet dovesse continuare a crescere a questi ritmi, però, possiamo stare sicuri che saremo obbligati in qualche modo a saperne qualche cosa di più.
Ago 29, 2024 0
Ago 27, 2024 0
Lug 09, 2024 0
Lug 05, 2024 0
Set 20, 2024 0
Set 19, 2024 0
Set 18, 2024 0
Set 17, 2024 0
Set 20, 2024 0
Secondo il report del primo trimestre 2024 di Cisco Talos...Set 19, 2024 0
Ora più che mai le aziende si trovano nel mirino dei...Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 20, 2024 0
Secondo il report del primo trimestre 2024 di CiscoSet 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...