Bollettino Sicurezza - Aprile 2018
- Dettagli
- Categoria: News Sicurezza
- Pubblicato: Mercoledì, 11 Aprile 2018 14:43
- Scritto da Riccardo Gallazzi
Attacchi DDoS e Botnet
Variante di Mirai trasforma i dispositivi IoT in server proxy
Fortinet ha identificato una botnet variante di Mirai, la famosa botnet responsabile degli attacchi a DynDNS e KrebsOnSecurity, che oltre a lanciare attacchi DDoS trasforma i dispositivi IoT infettati in server proxy.
La botnet, soprannominata Mirai OMG, installa sui sistemi vittime un malware che genera due porte casuali, aggiunge le dovute regole firewall, quindi installa 3proxy, un server proxy minimale.
Fortinet non ha rilevato attacchi condotti dalla botnet, analizzata in stato di quiescenza, e si suppone che gli autori vendano l’accesso ai proxy server IoT.