skip to Main Content

Cybercrime, arriva Echobot l’ultima variante della botnet Mirai

Cybercrime, Arriva Echobot L’ultima Variante Della Botnet Mirai

Palo Alto Network: Arriva Echobot, l’ultima variante della botnet Mirai. Contiene 18 exploit, di cui otto nuove, per infettare i dispositivi IoT anche attraverso le applicazioni aziendali

Si chiama Echobot ed è l’ultima variante di Mirai, la botnet IoT responsabile dei maxi attacchi cibernetici DDoS del 2016 che bloccarono di diversi siti web di alto profilo. L’hanno scoperta i ricercatori di cyber security dell’Unit 42 di Palo Alto Networks. La nuova versione del malware sfrutta 18 exploit, di cui otto sconosciuti finora, contro un’ampia gamma di dispositivi che vanno dai sistemi di presentazione wireless ai box set-top, passando per gli smart home controller. Peraltro, per alcuni di questi non esistono ancora delle patch che risolvano la vulnerabilità. Inoltre, ci sono diverse credenziali usate per attacchi brute force che i ricercatori non avevano mai visto. Invece, il source code proviene dalla versione originale del codice malevolo. Questa new version è molto pericolosa, in quanto non solo prende di mira i dispositivi connessi. Ma anche le applicazioni aziendali.

Gli esperti di cyber security: il cybercrime conferma di voler puntare sui malware Linux. Obiettivo: creare botnet sempre più grandi per avere maggiore “potenza di fuoco” per gli attacchi DDoS

Secondo gli esperti di cyber security, Echobot conferma la volontà del cybercrime di puntare sui malware Linux. Questi sono costantemente aggiornati ed evoluti per puntare a una gamma maggiormente ampia di dispositivi IoT. L’obiettivo dei criminali cibernetici, infatti, è creare botnet sempre più grandi in modo da avere maggiore “potenza di fuoco” per i cyber attacchi DDoS. Non a caso gli exploit migliori di tutte le versioni della famiglia di Mirai vengono conservate e riutilizzare nelle varianti successive. Quelli più “deboli” o “bruciati”, invece, sono sostituiti con nuovi, in alcuni casi presi in prestito da altre botnet che agiscono su sistemi operativi diversi. Ciò, ovviamente, nell’ottica di massimizzare il numero dei dispositivi Iot infettati e resi “zombie”.

Back To Top