Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Dic 06, 2017 Marco Schiaffino In evidenza, Malware, Minacce, News, RSS, Worms 0
Pensavate che il capitolo Mirai fosse chiuso? Beh, vi sbagliavate. Oltre al fatto che in circolazione ci sono botnet composte da migliaia di dispositivi della “Internet of Things” (IoT) compromessi attraverso i vecchi strumenti di attacco usati alla fine del 2016, all’orizzonte si delineano nuove minacce.
Una delle più pericolose è Satori, una botnet individuata dal ricercatore cinese Li Fengpei, che per qualche misterioso motivo ha scelto un termine nipponico (Satori in giapponese significa “risveglio”) per battezzarla.
Il ricercatore di Qihoo 360 Netlab ha rilevato un improvviso aumento nell’attività della botnet e in un report pubblicato sul blog della società di sicurezza per cui lavora ne ha descritto le caratteristiche per quello che ne è riuscito a capire fino a ora.
Come riporta Fengpei, Satori sembra essersi “svegliata” di colpo. Nel momento di picco massimo il ricercatore ha rilevato più di 200.000 dispositivi impegnati a eseguire scansioni verso due porte specifiche.
Fengpei descrive Satori come una variante di Mirai, anche se ha caratteristiche molto diverse dalla sua illustre “collega”. Mirai, infatti, si diffondeva sfruttando uno strumento installato sui dispositivi (uno scanner Telnet) che consentiva di individuare i device vulnerabili sulla base dell’utilizzo di username e password predefinite.
Satori sembra agire in un altro modo. Il malware esegue infatti uno scanning sulle porte 37215 e 52869, sfruttando per diffondersi due distinte vulnerabilità. La prima (che agisce sulla porta 52869) è ben nota agli esperti di sicurezza. Si tratta di un bug (CVE-2014-8361) relativo ai dispositivi Realteck SDK.
La seconda, invece, potrebbe essere una vulnerabilità zero-day che colpisce i router Huawei e di cui si era vociferato in passato ma di cui esiste solo una stringatissima segnalazione da parte di Check Point.
Anche se le esatte modalità di diffusione di Satori non sono ancora chiare, quello che è certo è che si comporta come un classico worm e che la sua crescita è esponenziale: ogni dispositivo infetto comincia infatti a cercare altri possibili bersagli e li attacca.
Se la botnet dovesse continuare a crescere a questi ritmi, però, possiamo stare sicuri che saremo obbligati in qualche modo a saperne qualche cosa di più.
Lug 09, 2024 0
Lug 05, 2024 0
Giu 03, 2024 0
Mag 30, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...