skip to Main Content

Il cybercrime si evolve: creata una botnet con 18.000 zombies in un solo giorno

Il Cybercrime Si Evolve: Creata Una Botnet Con 18.000 Zombies In Un Solo Giorno

NewSky: un hacker di nome Anarchy ha creato in un solo giorno una botnet che sfrutta una vulnerabilità nei router Huawei HG532, arrivando a 18.000 zombies. Ora punta a quelli Realtek

Il cybercrime si sta evolvendo e diventa ogni giorno più pericoloso, tanto che c’è chi è in grado di creare una botnet IoT con oltre 18.000 routers compromessi in un solo giorno. E’ un hacker che si fa chiamare Anarchy ed è stato scoperto dai ricercatori di cyber security di NewSky Security. La rete malevola è stata sviluppata sfruttando una vulnerabilità nei router Huawei HG532. Gli attacchi informatici, peraltro, sono cominciati solo il 18 luglio, ma in poche ore hanno infettato una serie di sistemi, continuando a propagarsi arrivando quasi a 20.000 dispositivi compromessi. Peraltro, le azioni sono state confermate dallo stesso hacker, che ha contattato Ankit Anubhav di NewSky per vantarsi e gli ha fornito una lista con tutti gli IP delle vittime. Non ha voluto fornire motivazioni sul perché della sua operazione, ma ha lanciato una sfida. Ha preannunciato attacchi ai routers Realtek tramite la porta 52869.

Chi è Anarchy/Wicked, cosa ha fatto e perché è così pericoloso

L’autore della botnet, comunque, potrebbe essere noto da tempo. Anubhav, infatti, ritiene che dietro al nickname di Anarchy si nasconda un hacker precedentemente chiamato Wicked. Questo, peraltro, era stato intervistato in passato dallo stesso ricercatore di cyber security ed è un personaggio conosciuto nel settore. E’ l’autore di diversi malware, che in precedenza ha creato delle varianti della botnet Mirai IoT. Queste sono state identificate come Wicked, Omni, nonché Owari (Sora), e sono state impiegate per cyber attacchi di tipo DDoS. La sua pericolosità come attore malevolo è certificata. Non solo dalla storia, ma anche dal fatto che è riuscito a creare e sviluppare la nuova botnet gigante in meno di 24 ore. Inoltre, non lo ha fatto sfruttando vulnerabilità zero-day o ignote. Ma una ben conosciuta che era stata presa di mira dal cybercrime già diverse volte (almeno un paio dalla botnet Satori).

Photo Credits: Bleeping Computer

Back To Top