Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Ott 11, 2023 Marina Londei Attacchi, News, RSS, Vulnerabilità 0
IZ1H9, una campagna DDoS già nota basata sul malware Mirai, ha esteso il suo arsenale di payload per colpire nuovi modelli di router e renderli parte della botnet. Tra le nuove vittime ci sono anche i dispositivi D-Link, i router wireless Netis, i dispositivi Zyxel, gli Archer di TP-LINK e i router TOTOLINK.
A settembre i ricercatori di Fortinet hanno identificato un aumento dell’attività di IZ1H9 con una conseguente espansione della rete di dispositivi infetti. Gli attaccanti sono riusciti a sviluppare in poco tempo una serie di nuovi payload in grado di sfruttare numerose vulnerabilità dei router, sia nuove che risalenti anche a 8 anni fa.
IZ1H9 colpisce i dispositivi di rete basati su Linux, in particolare i device IoT, per renderli parte di una botnet volta a sferrare attacchi su larga scala.
Pixabay
Il payload, iniettato nei dispositivi grazie ai bug, scarica ed esegue uno script chiamato “l.sh” che per prima cosa cancella tutti i log per coprire la propria attività. In seguito, lo script effettua il download di vari client bot relativi a diverse architetture Linux, finché non trova ed esegue quello corretto per il router. Lo script, infine, modifica le regole iptables del dispositivi per bloccare le connessioni su più porte.
Al termine di questo processo, il dispositivo infetto comincia a comunicare col server C2 per identificarsi e rimane poi in attesa di istruzioni.
Ancora una volta i dispositivi IoT si dimostrano tra i più vulnerabili, e sempre per lo stesso motivo: nonostante ci siano patch di sicurezza disponibili, i device non vengono aggiornati. Vista la velocità con cui gli attaccanti stanno espandendo la propria botnet, è essenziale installare gli aggiornamenti il prima possibile e modificare le credenziali di login dei dispositivi, soprattutto se sono quelle di default.
Lug 25, 2024 0
Lug 25, 2024 0
Lug 22, 2024 0
Lug 18, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 24, 2024 0
Lug 24, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...