Aggiornamenti recenti Agosto 13th, 2025 11:24 AM
Giu 06, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, RSS 0
Ieri l’FBI ha pubblicato un avviso di sicurezza in cui avverte gli utenti del ritorno di BADBOX 2.0: le nuove attività legate alla botnet hanno infettato oltre un milione di dispositivi.
BADBOX 2.0 è nata dopo che, nel 2024, il suo predecessore era stato smantellato. La nuova botnet era tornata a colpire a inizio anno e a marzo era stata nuovamente bloccata dal team Satori Threat Intelligence di HUMAN.
Le attività sono ricominciate e hanno preso di mira dispositivi consumer quali device per lo streaming TV, proiettori digitali, sistemi di infotainment per i veicoli, cornici digitali e molti altri. “I cybercriminali ottengono l’accesso non autorizzato alle reti domestiche configurando il prodotto con software malevolo prima dell’acquisto da parte dell’utente o infettando il dispositivo durante il download di applicazioni che contengono backdoor, di solito durante il processo di configurazione” spiega l’FBI. Nella prima versione della botnet, l’infezione avveniva solo prima della messa in vendita dei dispositivi.
BADBOX 2.0 conta ora più di un milione di dispositivi infetti e numerose backdoor che vengono usate dai cybercriminali per vendere l’accesso alle reti casalinghe compromesse.
Stando all’ultima analisi di Satori Threat Intelligence, i dispositivi colpiti sono tutti low-cost, non ufficiali e prodotti in Cina, e la botnet era estesa a 222 territori in tutto il mondo. L’area più colpita è il Brasile, dove i device low-cost con sistema Android Open Source Project sono molto diffusi.
L’FBI ha chiesto agli utenti di prestare la massima attenzione alla minaccia. Gli indicatori principali dell’attività della botnet includono:
Per proteggersi dalla botnet è essenziale controllare il traffico dei dispositivi connessi alla rete, cercando di identificare attività sospette, mantenere aggiornato il software di ogni device ed evitare di scaricare applicazioni da marketplace non ufficiali.
Ago 13, 2025 0
Lug 31, 2025 0
Lug 17, 2025 0
Lug 10, 2025 0
Ago 12, 2025 0
Ago 11, 2025 0
Ago 11, 2025 0
Ago 08, 2025 0
Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Ago 13, 2025 0
Le tensioni tra Stati Uniti e Cina si spostano sul...Ago 12, 2025 0
Una nuova campagna di attacchi informatici sta prendendo di...Ago 11, 2025 0
Una vulnerabilità in Google Calendar consentiva a un...Ago 11, 2025 0
La scorsa settimana il CERT-AGID ha rilevato e analizzato...Ago 08, 2025 0
SonicWall ha smentito l’ipotesi che i recenti attacchi...