Una nuova variante del noto malware Mirai sta emergendo come una delle minacce più pericolose per i dispositivi IoT e OT. Questa versione avanzata sfrutta le vulnerabilità di telecamere e router per infiltrarsi nei dispositivi, scaricare codice malevolo e integrarli in una botnet in continua espansione. 

La campagna, conosciuta come Murdoc Botnet, sta prendendo di mira dispositivi come le fotocamere AVTECH e i router Huawei HG532, sfruttando vulnerabilità note come CVE-2024-7029 e CVE-2017-17215. Gli attaccanti, utilizzando script di shell avanzati e file ELF, riescono a compromettere i dispositivi e a connetterli a una rete di comando e controllo, con l’obiettivo di condurre attacchi DDoS (Distributed Denial of Service) su larga scala. 

Obiettivi principali della Murdoc Botnet: 

• Dispositivi IoT per uso consumer: Vengono sfruttati per rubare identità e come veicoli di infezione nelle aziende. 

• Piccole e medie imprese (PMI): Il principale bersaglio, spesso con una scarsa attenzione alla sicurezza e con limitati investimenti in protezione informatica. 

Gli attaccanti della Murdoc Botnet utilizzano tecniche avanzate per nascondere le loro tracce, come l’integrazione di comandi Base64 per scaricare ed eseguire codice malevolo sui dispositivi compromessi. Questo approccio non solo facilita l’infezione, ma rende anche molto difficile il rilevamento, complicando i tentativi di mitigazione da parte dei team di sicurezza. 

Il pericolo per le PMI: 

Le piccole e medie imprese italiane rappresentano il 60-70% del tessuto produttivo nazionale, ma molte di queste aziende non sono adeguatamente protette contro minacce informatiche avanzate. Spesso, la mancanza di risorse e di competenze porta a trascurare la sicurezza dei dispositivi connessi alla rete, creando vulnerabilità che possono essere sfruttate da attaccanti esterni. 

Un Sistema di Comando e Controllo su Larga Scala 

La campagna Murdoc Botnet si avvale di oltre 100 server distinti di comando e controllo per gestire i dispositivi compromessi. Questi server consentono agli attaccanti di mantenere una presenza persistente sui dispositivi infetti e nelle aziende, permettendo operazioni su larga scala che possono coinvolgere numerosi obiettivi. 

Come Proteggere la Tua Azienda: 

Per proteggersi da questa minaccia, è fondamentale implementare un servizio di monitoraggio avanzato che: 

• Governi il traffico malevolo in ingresso e in uscita. 

• Prevenga la fuoriuscita illecita di dati aziendali. 

• Monitora costantemente la sicurezza di tutti i dispositivi e componenti connessi alla rete. 

La gestione e il rilevamento delle minacce devono essere estesi a tutte le componenti informatiche, non solo ai sistemi tradizionali, ma anche ai dispositivi IoT, che spesso vengono trascurati. 

Conclusioni 

In un’era in cui le botnet e gli attacchi informatici sono in continua evoluzione, la protezione contro malware come la Murdoc Botnet richiede un impegno costante nella sicurezza informatica. Le PMI devono investire in soluzioni che monitorano e proteggono non solo i dispositivi tradizionali, ma anche tutte le tecnologie connesse, per evitare che la propria rete diventi un punto vulnerabile per gli attacchi. 

Non aspettare che sia troppo tardi! Proteggi la tua azienda ora e difenditi dalle minacce di domani. 

#CyberSecurity #Botnet #Mirai #IoT #OT #DDoS #Malware #Vulnerabilità #ProtezioneDati #PMI #SicurezzaInformatica #PrevenzioneAttacchi