Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Feb 15, 2018 Marco Schiaffino Attacchi, Malware, Minacce, News, Worms 0
Fino a oggi gli attacchi ai dispositivi IoT erano piuttosto elementari: partivano con scansioni a tappeto su Internet per individuare i device esposti e proseguivano con l’uso di exploit (per lo più basati sull’uso di credenziali predefinite) per prenderne il controllo e reclutarli nelle botnet.
Chi utilizzava (pochi, per la verità) firewall o impostazioni di segmentazione della rete che impedivano la connessione diretta ai dispositivi potenzialmente vulnerabili, quindi, poteva considerarsi al sicuro.
Tutto questo potrebbe cambiare a breve. I ricercatori di NewSky Security, infatti, hanno individuato una botnet che utilizza una tecnica di attacco in due mosse, pensata specificatamente per aggirare questo tipo di protezioni.
DoubleDoor, come i ricercatori hanno battezzato il malware, sfrutta infatti due vulnerabilità diverse. La prima (CVE-2015–7755) è una vulnerabilità che affligge Juniper Networks SmartScreen OS e consente al malware di fare breccia nella rete locale. La seconda (CVE-2016–10401) colpisce invece i modem Zyxel e consente di installarvi una backdoor.
Per il momento io ricercatori non hanno individuato particolari comportamenti successivi all’infezione, il che porterebbe a pensare che i cyber-criminali che stanno portando avanti gli attacchi siano ancora in una fase di test o di preparazione, in cui si preoccupano solo di reclutare i dispositivi.
L’avvio degli attacchi, inoltre, sembra essere piuttosto recente. Gli honeypot di NewSky Security hanno intercettato le attività sospette solo il 18 gennaio scorso.
La nuova strategia, però, rischia di cambiare le carte in tavola per quanto riguarda la protezione dei dispositivi IoT e apre la strada a scenari futuri in cui l’uso concatenato di vulnerabilità recenti potrebbe rendere ancora più difficile arginare il fenomeno delle botnet.
Ott 31, 2024 0
Ago 29, 2024 0
Lug 09, 2024 0
Mag 24, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...