Aggiornamenti recenti Agosto 4th, 2025 1:09 PM
Giu 06, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, RSS 0
Ieri l’FBI ha pubblicato un avviso di sicurezza in cui avverte gli utenti del ritorno di BADBOX 2.0: le nuove attività legate alla botnet hanno infettato oltre un milione di dispositivi.
BADBOX 2.0 è nata dopo che, nel 2024, il suo predecessore era stato smantellato. La nuova botnet era tornata a colpire a inizio anno e a marzo era stata nuovamente bloccata dal team Satori Threat Intelligence di HUMAN.
Le attività sono ricominciate e hanno preso di mira dispositivi consumer quali device per lo streaming TV, proiettori digitali, sistemi di infotainment per i veicoli, cornici digitali e molti altri. “I cybercriminali ottengono l’accesso non autorizzato alle reti domestiche configurando il prodotto con software malevolo prima dell’acquisto da parte dell’utente o infettando il dispositivo durante il download di applicazioni che contengono backdoor, di solito durante il processo di configurazione” spiega l’FBI. Nella prima versione della botnet, l’infezione avveniva solo prima della messa in vendita dei dispositivi.
BADBOX 2.0 conta ora più di un milione di dispositivi infetti e numerose backdoor che vengono usate dai cybercriminali per vendere l’accesso alle reti casalinghe compromesse.
Stando all’ultima analisi di Satori Threat Intelligence, i dispositivi colpiti sono tutti low-cost, non ufficiali e prodotti in Cina, e la botnet era estesa a 222 territori in tutto il mondo. L’area più colpita è il Brasile, dove i device low-cost con sistema Android Open Source Project sono molto diffusi.
L’FBI ha chiesto agli utenti di prestare la massima attenzione alla minaccia. Gli indicatori principali dell’attività della botnet includono:
Per proteggersi dalla botnet è essenziale controllare il traffico dei dispositivi connessi alla rete, cercando di identificare attività sospette, mantenere aggiornato il software di ogni device ed evitare di scaricare applicazioni da marketplace non ufficiali.
Lug 31, 2025 0
Lug 17, 2025 0
Lug 10, 2025 0
Lug 04, 2025 0
Ago 04, 2025 0
Ago 04, 2025 0
Ago 01, 2025 0
Ago 01, 2025 0
Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Ago 04, 2025 0
Nel corso della settimana, il CERT-AGID ha rilevato e...Ago 01, 2025 0
Secret Blizzard, gruppo cybercriminale legato ai servizi...Ago 01, 2025 0
Nuove tecniche sfruttano i servizi di sicurezza email come...Lug 31, 2025 0
I ricercatori di IB-Group hanno individuato un attacco...