Martin Heron, il capo ricercatore di malware di Avast, ha recentemente pubblicato le sue scoperte sulla scoperta di una delle più grandi operazioni di criminalità informatica botnet viste negli ultimi anni.
La ricerca di Avast ha rivelato entrambi Campagna di malware per il mining di criptovalute che è stato segnalato da Avast nel 2018. As Malware GluptebaE il Principali attacchi DDoS Indirizzato a varie società in Russia, inclusa Yandex. Proprio come in Nuova Zelanda e negli Stati Uniti, anche il malware TrickBot è presumibilmente distribuito dallo stesso server C2.
Martin Hron di Avast ha ottenuto l’accesso al pannello di controllo e crede fermamente che il server C2 agisca come una botnet come servizio che controlla circa 230.000 router MikroTik vulnerabili. E potrebbero essere i robot Meris Laboratori Qrator Lo ha descritto nel suo post sul blog, che ha facilitato i suddetti attacchi DDoS.
Credenziali di default, oltre a molte vulnerabilità, ma in particolare la vulnerabilità CVE-2018-14847che è stato annunciato nel 2018. Per la quale MikroTik ha rilasciato una correzione, ha consentito ai criminali informatici dietro queste botnet di schiavizzare tutti questi router, presumibilmente noleggiandoli come servizio.
Secondo Shodan.io, il maggior numero di router MikroTik con la porta critica 8921 aperta si trova in Brasile (266 KB). Russia (180mila), Stati Uniti (146mila), Italia (83mila) e Indonesia (69mila). I proprietari di questi router (a loro insaputa) supportano queste attività criminali. Avast consiglia agli utenti di aggiornare i propri router con le ultime patch di sicurezza del malware. Imposta una password complessa per il router e disabilita l’interfaccia di amministrazione del router dal lato pubblico. E per aiutare altre persone che non hanno familiarità con la tecnologia.
L’analisi e le conclusioni di Martin sono disponibili sul blog Avast Decoded qui. Se non vuoi perdere nessun dettaglio su videogiochi, tecnologia, anime e serie, segui la nostra sezione su newsletter.
“Evangelista di zombie dilettante. Creatore incurabile. Orgoglioso pioniere di Twitter. Appassionato di cibo. Internetaholic. Hardcore introverso.”
More Stories
Gli annunci pubblicitari stanno facendo il loro debutto in Windows 11 ed è così che vengono visualizzati nel menu Start
Jori: Cuddly Carnage è stato il momento clou di Wired Direct '24
La nuova scoperta mette in luce un grave malinteso sull’energia oscura