Check Point

Echobot, la botnet che prende di mira i dispositivi IoT, ha infettato un terzo delle aziende a livello mondiale

di pubblicata il , alle 11:21 nel canale Security Echobot, la botnet che prende di mira i dispositivi IoT, ha infettato un terzo delle aziende a livello mondiale

Le botnet ritornano a preoccupare. Echobot, la nuova versione di Mirai, prende di mira i dispositivi IoT mentre Emotet, smantellata a giugno, è tornata in attività, destando le preoccupazioni degli esperti di sicurezza

 

Check Point ha pubblicato il Global Threat Index di agosto 2019, un rapporto che fa il punto della situazione delle minacce più diffuse nel mese di agosto. A preoccupare maggiormente sono le botnet, in particolare Echobot, evoluzione di Mirai. Echobot prende di mira i dispositivi IoT sfruttando 50 vulnerabilità, soprattutto il Command Injection Over http, ed è particolarmente aggressiva: Check Point stima che abbia colpito il 34% delle organizzazioni a livello globale.

Torna a destare preoccupazioni anche Emotet, che è stata la botnet più attiva nei primi mesi del 2019. Aveva cessato le operazioni attorno a giugno ma, dopo un paio di mesi di inattività, sono state riprese. I ricercatori di Check Point non hanno registrato campagne offensive da parte di Emotet ma suppongono che nel breve periodo verrà utilizzata per campagne di spam

"Echobot è stato visto per la prima volta a metà maggio e, essendo una nuova variante della ben nota Botnet IoT Mirai, è importante notare il forte aumento degli utilizzi, dato che ora sta sfruttando oltre 50 diverse vulnerabilità" - ha dichiarato Maya Horowitz, Director, Threat Intelligence & Research, Products di Check Point - "Echobot ha avuto un impatto sul 34% delle aziende di tutto il mondo, il che dimostra quanto sia vitale per le organizzazioni garantire l’installazione di tutte le patch e gli aggiornamenti alle proprie reti, software e dispositivi IoT”.

I malware più diffusi nel mese di agosto

La "classifica" delle minacce più diffuse ad agosto non cambia rispetto al mese precedente e ai primi tre posti troviamo XMRig, Jsecoin e Dorkbot.

Le prime due sono dei miner per criptovalute mentre Dorkbot è un worm basato su IRC progettato per consentire ai truffatori l’esecuzione remota di codice

Per quanto riguarda le minacce per dispositivi mobile, le principali sono, in ordine di diffusione, Lotoor, AndroidBauts e Triada.

Lotoor sfrutta vulnerabilità note dei sistemi Android per ottenere i permessi di root sui dispositivi mobile infettati, mentre AndroidBauts è un adware Android capace di estrarre informazioni su IMEI, IMSI, posizione GPS e consentire l’installazione di applicazioni di terze parti. Triada sfrutta le debolezze dei dei dispositivi Android per concedere privilegi amministrativi a malware scaricati.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sbaffo16 Settembre 2019, 18:12 #1
se sommiamo tutte le botnet conosciute ormai dovrebbero aver infettato più del 100% degli iot

Invece sarebbero interessanti ulteriori informazioni sui virus per mobile, mettere dei link pareva brutto? Avete la cattiva abitudine di non mettere mai la fonte.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^