Dispositivi IoT sotto attacco. Secondo
Check Point, la nuova botnet, denominata
IoTroop e più insidiosa di Mirai, quest'ultima rilevata nel 2016, ha già colpito più di un milione di aziende e coinvolto moltissimi dispositivi IoT, come le telecamere IP wireless.
"
Anche se alcune caratteristiche tecniche possono ricordare Mirai, questa è una campagna completamente nuova e molto sofisticata che si sta diffondendo rapidamente in tutto il mondo", affermano gli esperti di Check Point.
La tipologia di attacco è sempre la stessa, spiegano in Check Point. Hacker o cybercrime capitalizzano le loro azioni attraverso l'espansione delle botnet, acquisendo controllo remoto di un numero sempre più ampio di dispositivi che diventano così elementi potenziali per la propagazione di malware.
È troppo presto per prevedere le intenzioni degli cybercriminali, ma considerando i precedenti attacchi DDoS, Check Point raccomanda a tutte le organizzazioni di prepararsi a un possibile attacco.
A fine settembre, i sistemi IPS di Check Point avevano già rilevato alcune azioni riconducibili a una nuova botnet: tantissimi i tentativi di hackeraggio realizzati sfruttando una combinazione di vulnerabilità trovate in vari dispositivi IoT.
Con il passare del tempo, il malware si sta evolvendo e sfrutta un numero sempre maggiore di vulnerabilità presenti in dispositivi GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology e altri (vedi lista completa)