Aggiornamenti recenti Agosto 4th, 2025 1:09 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cisco svela un nuovo tipo di jailbreak AI: i guardrail non bastano
- CERT-AGID 26 luglio – 1 agosto: SharePoint, MintLoader e 4L4MD4R protagonisti
- Secret Blizzard attacca le ambasciate straniere a Mosca tramite gli ISP
- Criminali abusano dei servizi di link wrapping per aggirare i controlli
- Un Raspberry Pi per hackerare accedere alla rete bancaria: l’attacco (fallito) di UNC2891
Torna l’incubo BADBOX 2.0: infettati oltre un milione di dispositivi
Ieri l’FBI ha pubblicato un avviso di sicurezza in cui avverte gli utenti del ritorno di BADBOX 2.0: le nuove attività legate alla botnet hanno infettato oltre un milione di dispositivi.
BADBOX 2.0 è nata dopo che, nel 2024, il suo predecessore era stato smantellato. La nuova botnet era tornata a colpire a inizio anno e a marzo era stata nuovamente bloccata dal team Satori Threat Intelligence di HUMAN.
Le attività sono ricominciate e hanno preso di mira dispositivi consumer quali device per lo streaming TV, proiettori digitali, sistemi di infotainment per i veicoli, cornici digitali e molti altri. “I cybercriminali ottengono l’accesso non autorizzato alle reti domestiche configurando il prodotto con software malevolo prima dell’acquisto da parte dell’utente o infettando il dispositivo durante il download di applicazioni che contengono backdoor, di solito durante il processo di configurazione” spiega l’FBI. Nella prima versione della botnet, l’infezione avveniva solo prima della messa in vendita dei dispositivi.
BADBOX 2.0 conta ora più di un milione di dispositivi infetti e numerose backdoor che vengono usate dai cybercriminali per vendere l’accesso alle reti casalinghe compromesse.
Stando all’ultima analisi di Satori Threat Intelligence, i dispositivi colpiti sono tutti low-cost, non ufficiali e prodotti in Cina, e la botnet era estesa a 222 territori in tutto il mondo. L’area più colpita è il Brasile, dove i device low-cost con sistema Android Open Source Project sono molto diffusi.
L’FBI ha chiesto agli utenti di prestare la massima attenzione alla minaccia. Gli indicatori principali dell’attività della botnet includono:
- la presenza di marketplace sospetti da dove scaricare le applicazioni;
- la richiesta di disabilitare Google Play Protect;
- dispositivi generici di streaming TV in grado di accedere a contenuti gratuiti;
- la presenza di pubblicità di device IoT di brand sconosciuti;
- dispositivi Android non certificati con Play Protect;
- traffico non riconosciuto o sospetto.
Per proteggersi dalla botnet è essenziale controllare il traffico dei dispositivi connessi alla rete, cercando di identificare attività sospette, mantenere aggiornato il software di ogni device ed evitare di scaricare applicazioni da marketplace non ufficiali.
Condividi l'articolo
CERT-AGID 31 maggio - 6 giugno: LiberoMail sotto attacco e una nuova campagna MintsLoader
Scoperto PathWiper, un nuovo wiper che colpisce le infrastrutture critiche ucraine
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi...
-
CERT-AGID 26 luglio – 1 agosto: SharePoint, MintLoader e... Nel corso della settimana, il CERT-AGID ha rilevato e... -
Secret Blizzard attacca le ambasciate straniere a Mosca... Secret Blizzard, gruppo cybercriminale legato ai servizi... -
Criminali abusano dei servizi di link wrapping per aggirare... Nuove tecniche sfruttano i servizi di sicurezza email come... -
Un Raspberry Pi per hackerare accedere alla rete bancaria:... I ricercatori di IB-Group hanno individuato un attacco...
Ransomware: la serie
No posts found.