Salta al contenuto
Accedi Iscriviti
Cybersecurity

Nuova botnet "Eleven11bot" colpisce con il più grande attacco DDoS mai registrato

Un vero e proprio esercito di 30mila dispositivi infettati pronti ad attaccare siti e istituzioni.

 and  Amir Ati
2 minuti

In breve

È stata creata una botnet di dimensioni sorprendenti: un "esercito" di 30.000 dispositivi infettati che vengono utilizzati dagli hacker per saturare la rete di bersagli come siti web o applicazioni. La maggior parte dei dispositivi si trovano tra USA, Taiwan e Regno Unito.

Riassunto completo

  • Una nuova botnet chiamata Eleven11bot, composta da circa 30.000 dispositivi IoT infetti, sta conducendo attacchi DDoS senza precedenti, con un picco registrato di 6.5 terabit al secondo (Tbps) il 27 febbraio.

Come funziona una botnet?

Una botnet è una rete di dispositivi infetti da malware che vengono controllati da un hacker da remoto senza che i proprietari se ne accorgano. Il processo inizia con l’infezione di dispositivi vulnerabili, spesso tramite falle di sicurezza o credenziali deboli, che una volta compromessi si collegano a un server di comando e controllo (C2). Da lì, l’attaccante può impartire ordini, utilizzando i dispositivi per eseguire attacchi DDoS, inviare spam, rubare dati o diffondere ulteriori infezioni. Nel caso di Eleven11bot, la botnet sfrutta dispositivi IoT come telecamere di sicurezza e DVR per generare un traffico dati enorme e sovraccaricare le reti bersaglio.

  • La botnet è composta principalmente da telecamere di sicurezza e videoregistratori digitali (DVR), con la maggior parte dei dispositivi situati negli Stati Uniti (24.4%), Taiwan (17.7%) e Regno Unito (6.5%).
  • Gli attacchi utilizzano metodi ipervolumetrici, saturando la larghezza di banda dei bersagli con un traffico dati estremamente elevato, causando degradazioni del servizio che possono durare giorni.
  • Eleven11bot è probabilmente un’evoluzione di Mirai, un malware che infetta dispositivi IoT. Il metodo di infezione sfrutta una vulnerabilità nei DVR TVT-NVMS 9000 basati su chip HiSilicon.
  • Diverse fonti discordano sulle dimensioni della botnet: Nokia stima 30.000 dispositivi, Shadowserver oltre 86.000, mentre Greynoise suggerisce meno di 5.000.
  • Per proteggersi da queste botnet, gli utenti dovrebbero disabilitare l’accesso remoto non necessario, proteggere i dispositivi con password forti e applicare aggiornamenti di sicurezza.

Questo testo è un riassunto del seguente articolo (eng):

Massive botnet that appeared overnight is delivering record-size DDoSes
Eleven11bot infects video recorders, with the largest concentration of them in the US.
Ars TechnicaDan Goodin

Alternativa in italiano:

Questa botnet da 30.000 dispositivi realizza attacchi DDoS senza precedenti
La botnet Eleven11bot, composta da 30.000 telecamere e registratori video, sta causando il più grande attacco DDoS mai registrato, con picchi di dati fino a 6,5 terabit al secondo.
OutOfBitGinevra De Luca

Commenti

Correlati

Più recenti