Aggiornamenti recenti Gennaio 26th, 2023 2:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I malware più interessanti del 2022 per Palo Alto Networks
- Microsoft bloccherà gli add-ins di Excel scaricati dal web
- Kaspersky prospetta un anno difficile per i SOC
- Creare un malware polimorfico con ChatGPT
- NVIDIA annuncia un framework di fingerprinting digitale basato sull’IA
EnemyBot aggiunge exploit per VMware e BIG-IP di F5
EnemyBot, una botnet in continua espansione, ha aggiunto nuovi exploit per vulnerabilità critiche di server Web, sistemi di gestione dei contenuti e dispositivi IoT o basati su Android
Una recente analisi AT&T Alien Labs indica che l’ultima variante della botnet EnemyBot integra exploit per 24 nuove vulnerabilità. Sono in generale critiche e alcune sono molto recenti e non ancora incluse nel catalogo CVE, il che rende difficile implementare delle difese.
Il Common Vulnerabilities and Exposures, o CVE (in italiano vulnerabilità ed esposizioni comuni), è un dizionario di vulnerabilità e falle di sicurezza note. È gestito da MITRE Corporation e è finanziato dalla National Cybersecurity FFRDC del Dipartimento della Sicurezza interna degli Stati Uniti ed è un punto di riferimento internazionale.
EnemyBot è stato individuato in marzo da Securonix e integra codice di diversi malware. Viene continuamente espanso con l’aggiunta di nuovi exploit per vulnerabilità critiche di server Web, sistemi di gestione dei contenuti e dispositivi IoT o basati su Android.
In aprile Fortinet ne ha pubblicato un’analisi. La botnet aveva già aggiunto vulnerabilità per una dozzina di architetture rispetto al mese precedente, focalizzandosi soprattutto su router e dispositivi dell’Internet delle cose. La nuova analisi di AT&T Alien Labs ha evidenziato l’introduzione di exploit per diverse vulnerabilità critiche.
Tra queste CVE-2022-22954, che permette l’esecuzione di codice da remoto Workspace ONE Access e Identity Manager di VMware. Sempre legati alla remote code execution (RCE) sono i bug CVE-2022-22947 del popolare framework open source Spring e CVE-2022-1388.
Quest’ultimo può essere sfruttato per bypassare il software di autenticazione usato dai prodotti BIG-IP di F5 ed eseguire comandi sui dispositivi e ne avevamo già parlato su Security info. La nuova versione di EnemyBot supporta anche il comando RSHELL, usato per creare sul sistema attaccato una reverse shell che permette di superare i firewall.
L’attuale edizione del malware include inoltre tutti i comandi di quelle precedenti e offre ai pirati molte possibilità per sferrare attacchi DDoS. EnemyBot è attribuito al gruppo Keksec. Parte del suo codice sorgente è stato reso pubblico, rendendolo sfruttabile da altri cyber criminali.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I malware più interessanti del 2022 per Palo Alto Networks Unit 42, il Threat Intelligence Team di Palo Alto Networks... -
Il ruolo del Business Attack Surface Management nella... L’Attack Surface Management comprende... -
Come proteggere le università dai cyber attacchi Non solo le imprese vengono colpite da attacchi... -
ChatGPT: una nuova arma nell’arsenale dei criminali... Da quando lo scorso novembre OpenAI ha rilasciato ChatGPT,... -
La cyber insurance impone requisiti più stringenti Negli ultimi anni il numero e la pericolosità delle...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Microsoft bloccherà gli add-ins di Excel scaricati dal web Nel tentativo di ridurre gli attacchi a Excel, Microsoft... -
Kaspersky prospetta un anno difficile per i SOC Kaspersky ha condiviso un’analisi che sottolinea le sfide... -
Creare un malware polimorfico con ChatGPT Eran Shimony e Omer Tsarfati, ricercatori dei CyberArk... -
NVIDIA annuncia un framework di fingerprinting digitale... NVIDIA ha annunciato la disponibilità di un nuovo... -
Attacchi OT/IoT in crescita nel 2022: il report di Nozomi... Nozomi Networks Labs ha pubblicato il nuovo OT/IoT Security...
Ransomware: la serie
No posts found.
