Il team di ricerca di Check Point Software Technologies, società israeliana specializzata in sicurezza informatica, annuncia la scoperta di una nuovissima botnet IoT, che potrebbe provocare a breve una vera e propria tempesta informatica in tutto il cyberspazio.
Secondo quanto riferito da Check Point, la nuova botnet, denominata IoTroop, ha già colpito più di un milione di aziende e coinvolto moltissimi dispositivi IoT, come le telecamere IP wireless, in un modo più veloce rispetto alla botnet Mirai che si diffuse nel 2016.
Le botnet IoT sono dispositivi collegati a Internet che sono stati infettati dallo stesso malware e sono controllati da remoto da un hacker. Occorre sottolineare come le botnet IoT si nascondono dietro gli attacchi più pericolosi che hanno coinvolto organizzazioni di tutto il mondo, tra cui ospedali, sistemi di trasporto, società di comunicazione e movimenti politici.
Anche se alcune caratteristiche tecniche possono ricordare Mirai, questa è una campagna completamente nuova e molto sofisticata che si sta diffondendo rapidamente in tutto il mondo.
È troppo presto per prevedere le intenzioni degli cybercriminali, ma considerando i precedenti attacchi DDoS, Check Point raccomanda a tutte le organizzazioni di prepararsi a un possibile attacco.
A fine settembre, i sistemi IPS di Check Point avevano, infatti, già rilevato alcune azioni riconducibili a una nuova botnet: tantissimi tentativi di hackeraggio sono stati, infatti, realizzati sfruttando le vulnerabilità trovate in vari dispositivi IoT.
Con il passare del tempo, il malware si sta evolvendo e sfrutta un numero sempre maggiore di vulnerabilità presenti in alcuni prodotti di brand quali GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology e altri. Per vedere la lista completa dei dispositivi potenzialmente deboli che possono essere sfruttati dagli hacker, clicca il seguente link: https://research.checkpoint.com/new-iot-botnet-storm-coming/
Sembra, infatti, evidente che i tentativi di attacco provengano da fonti diverse e da numerosi device IoT, il che significa che spesso questi stessi attacchi vengono diffusi direttamente dai dispositivi IoT.
Check Point stima che finora più di un milione di aziende sia stato attaccato, compresi Stati Uniti e Australia, e che il numero stia aumentando.
