Secondo un rapporto di Bleeping Computer, questa settimana alcuni esperti di sicurezza hanno individuato una nuova e pericolosa botnet. Dopo un solo giorno dalla creazione avrebbe infettato quasi venti mila dispositivi Huawei. La scoperta è stata fatta dai ricercatori della sicurezza di una società di sicurezza informatica chiamata NewSky Security.
A seguito delle notizie, altre società di sicurezza tra cui Rapid7 e Qihoo 360 Netlab, hanno confermato l’esistenza della nuova minaccia. Contemporaneamente è stato rilevato un enorme aumento nella scansione dei dispositivi Huawei.
Chi si cela dietro alla minaccia
La creazione della botnet è riconducibile ad un pirata informatico, conosciuto con lo pseudonimo “Anarchy“. Secondo Ankit Anubahav, ricercatore per la sicurezza di NewSky, l’hacker potrebbe essere in realtà un criminale già noto in precedenza con il nome “Wicked“.
Ad aver colpito catturato maggiormente l’attenzione dei ricercatori, è il fatto che Anarchy ha costruito la gigantesca botnet in un solo giorno, utilizzando una vulnerabilità già sfruttata in precedenza: CVE-2017-17215.
Le botnet possono essere utilizzate per eseguire svariati attacchi. In primo luogo abbiamo i denial-of-service distribuiti (attacchi DDoS), ma possono essere sfruttate anche per diffondere malware o eseguire dei comandi da remoto.
Al momento non ci sono altre informazioni, ma restate sintonizzati per eventuali aggiornamenti! (e scansionate i vostri dispositivi).
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.
