Aggiornamenti recenti Aprile 18th, 2024 2:00 PM
Nov 12, 2021 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
Nessuna pace per il mondo dell’IoT: la nuova minaccia è rappresentata da una nuova botnet che gli esperti di sicurezza di AT&T Alien Labs hanno battezzato con il nome di BotenaGo.
Come si legge nel report pubblicato su Internet dagli analisti della società di telecomunicazioni, BotenaGo sfrutta più di 30 vulnerabilità dei dispositivi IoT per installare una backdoor che consente agli (sconosciuti) pirati informatici di prenderne il controllo.
Il malware, spiegano gli autori del report, è scritto in Golang, un linguaggio di programmazione che garantisce ai cyber criminali un basso livello di rilevamento.
Uno stratagemma che a quanto pare funziona, visto che il malware su Virus Total viene rilevato da pochi motori antivirus. Solo 6 dei 62 sistemi di analisi considerano il codice come pericoloso e alcuni di essi lo scambiano per Mirai.
Alcuni degli exploit utilizzati colpiscono dispositivi estremamente diffusi:
CVE-2015-2051, CVE-2020-9377, CVE-2016-11021: router D-Link
CVE-2016-1555, CVE-2017-6077, CVE-2016-6277, CVE-2017-6334: dispositive Netgear
CVE-2019-19824: router basati su Realtek SDK
CVE-2017-18368, CVE-2020-9054: router e NAS Zyxel
CVE-2020-10987: prodotti Tenda
CVE-2014-2321: modem ZTE
L’impatto stimato, è comunque elevatissimo: da una ricerca sul motore di ricerca di Shodan, risulterebbero quasi 2 milioni di dispositivi vulnerabili auna singola vulnerabilità sfruttata da BotenaGo.
Insomma: l’incubo IoT è ben lungi dall’essere un ricordo e l’emersione di nuove botnet è la conferma del fatto che si tratta di un fronte terribilmente “caldo”. Tanto più che secondo i ricercatori, si tratterebbe soltanto di una “facciata”. Il malware, infatti, rappresenterebbe solo il primo stadio di una catena di infezione più complessa.
Feb 29, 2024 0
Gen 16, 2024 0
Dic 13, 2023 0
Nov 06, 2023 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...