• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • News

Si allunga l’elenco dei router vittime del malware russo

Vpnfilter, testa di ponte di una botnet smantellata a maggio dall’Fbi, può colpire anche i dispositivi di networking di Asus, D-Link, Huawei e Zte. Il programma maligno, sottolinea Cisco Talos, è altamente distruttivo e può rendere inservibili le apparecchiature di rete.

Pubblicato il 07 giugno 2018 da Redazione

Non si ferma la propagazione del malware Vpnfilter. Scovato lo scorso mese dal team di sicurezza Cisco Talos, il programma maligno ha infettato inizialmente almeno 500mila dispositivi di rete, perlopiù router, in 54 Paesi del mondo (soprattutto in Ucraina). Le marche colpite sono risultate essere Linksys, Mikrotik, Netgear, Tp-Link (anche se la società ha smentito ufficialmente) e Qnap per quanto riguarda i Nas. Ma, secondo un nuovo blog post dell’azienda, all’elenco dei produttori coinvolti dalla minaccia andrebbero aggiunti anche Asus, D-Link, Huawei, Ubiquiti, Upvel e Zte. L’elenco completo è disponibile a questa pagina. Vpnfilter, orchestrato molto probabilmente dal gruppo di hacker russi Sofacy (noto anche come Apt28 o Fancy Bear), infetta i dispositivi, li inserisce in una botnet e permette ai pirati informatici di controllarli da remoto. Fortunatamente, i server command and control sono stati messi fuori uso a fine maggio dall’Fbi.

Ma il problema rimane, perché la potenza del malware è tale che le appliance potrebbero anche essere danneggiate in modo definitivo. I ricercatori di Cisco Talos hanno individuato due nuovi moduli di attacco, chiamati “ssler” e “dstr”. Il primo inietta contenuto maligno Javascript nel traffico Web elaborato dal device infetto. In questo modo i cybercriminali possono ampliare l’attacco in modo orizzontale su tutta la rete locale a cui è collegato il dispositivo, distribuendo payload anche ad altri oggetti connessi.

Inizialmente, gli esperti avevano chiesto ai possessori dei router infetti di effettuare un hard reset del terminale, impostando nuovamente le condizioni di fabbrica, e di disattivare l’accesso da remoto per prevenire nuovi attacchi. Ma il nuovo modulo “ssler” è persistente e rimane quindi nel device anche dopo il riavvio. “Dstr”, invece, è in grado di rendere completamente inservibile i terminali, “cancellando i file necessari per le normali operazioni”, si legge nel post.

Il modulo prova anche a eliminare le proprie tracce per rendersi invisibile in caso di indagini forensi. La risposta passa ora ai produttori delle apparecchiature di networking interessate dalla minaccia, che dovranno informare i propri clienti e fornire le giuste contromisure per arginare Vpnfilter, come ad esempio un aggiornamento del firmware.

 

Tag: mercati, sicurezza, cisco, malware, botnet, router, cybersecurity, Talos, vpnfilter

MERCATI

  • Techlash, per il settore IT è arrivata l’ora delle responsabilità
  • Pechino vieta negli enti statali la tecnologia non “made in China”
  • Ericsson paga una multa da 1,6 miliardi di dollari per corruzione
  • Salesforce prosegue nella crescita, ma il Crm non è tutto
  • Cambio al vertice di Nokia, Sari Baldauf diventa presidente

NEWS

  • Allegare messaggi ai messaggi: la nuova trovata di Gmail
  • La startup germogliano a Torino grazie a Microsoft e Ogr Tech
  • Con Intel Horse Ridge il quantum computing schiaccia l’acceleratore
  • Nuovi multifunzione a colori Ricoh, integrabili e sempre monitorati
  • Pechino vieta negli enti statali la tecnologia non “made in China”
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
Sfoglia la rivista digitale!
Viaggiatori più consapevoli, grazie ai dati e ai servizi digitali
La ricetta per innovare? Cogliere le opportunità del digitale
Top news
  • Più lette
  • Ultime pubblicate
Rodolfo Falcone passa da ServiceNow a Red Hat
Teradata cambia idea, marcia indietro sulla scelta del Ceo
Dati medici studiati dall’AI: il progetto di Google deve far paura?
Trend Micro protegge le fabbriche 4.0 con firewall e Ips ad hoc
La customer experience perfetta? Un webinar per imparare a crearla
I treni italiani viaggiano più sicuri grazie a software e sensori
Dati sanitari e privacy: Google indagata per il “progetto usignolo”
Microsoft inietta più intelligenza dentro Dynamics 365
Se la fabbrica è “smart” e connessa, l’economia ci guadagna
Se la batteria dell’iPhone si scarica velocemente è colpa di iOS
Analytics, il mercato in Italia non conosce crisi: +23% nel 2019
Il 5G viaggia velocemente, in tutti i sensi: parola di Qualcomm
Auto connesse in pista a Torino, per il driverless si deve aspettare
Amazon sfida il Pentagono: un errore aver scelto il cloud di Microsoft
Pagamenti con carte poco sicuri in quasi due aziende su tre
Attacchi tramite Internet Explorer e Office: serve la patch
E-commerce e sinergia con i partner strategici per Rs Components
Via libera a Huawei e Microsoft, sconto sui dazi possibile per Apple
Italiani attaccati agli smartphone, anche per gestire i loro soldi
L'esperienza del cliente è sempre più importante anche per l'IT
Allegare messaggi ai messaggi: la nuova trovata di Gmail
La startup germogliano a Torino grazie a Microsoft e Ogr Tech
Con Intel Horse Ridge il quantum computing schiaccia l’acceleratore
Nuovi multifunzione a colori Ricoh, integrabili e sempre monitorati
Pechino vieta negli enti statali la tecnologia non “made in China”
Ericsson paga una multa da 1,6 miliardi di dollari per corruzione
Bmw e Hyundai hackerate per spionaggio, sospetti sul Vietnam
Tim e Open Fiber si criticano a vicenda, la fusione si allontana
Nel 2020 quattro iPhone Oled, nel 2021 la “scomparsa” delle porte?
Un laboratorio a Milano per guardare da vicino il cloud ibrido
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2019 Indigo Communication - P.iva 04275830968