Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Botnets Botnet HEH

Botnet HEH

Entro GoldSparrow nel Botnets
Traduci in:
Italiano

I ricercatori hanno rilevato una nuova botnet che si sta diffondendo attivamente. Secondo i loro risultati, la botnet chiamata HEH può compromettere i router domestici, i dispositivi Internet of Things (IoT), i server Linux e persino i sistemi Windows. L'unico prerequisito è che gli obiettivi abbiano credenziali Telnet deboli poiché la botnet si propaga attraverso attacchi di forza bruta contro le porte Telnet aperte (23 e 2323). Se la botnet HEH viola il dispositivo con successo, distribuisce uno dei sette file binari incaricati di installare il malware HEH. Va notato che mentre la botnet può compromettere i sistemi Windows, il malware che fornisce può essere eseguito solo su piattaforme * NIX. Le architetture CPU specifiche che possono essere influenzate dalla botnet sono x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) e PPC.

La botnet HEH potrebbe rompere i dispositivi

Ci sono segni che la botnet sia agli inizi e che potrebbe essere ancora in fase di sviluppo. Ad esempio, la botnet HEH non è in grado di eseguire azioni offensive solitamente associate alle botnet, come condurre attacchi DDoS, distribuire malware di crittografia, eseguire proxy e trasferire traffico per gli hacker. Ciò non significa che HEH sia innocuo, però. In effetti, sia come conseguenza di una configurazione errata che di una funzionalità potenzialmente prevista, è possibile comandare alla Botnet HEH di eseguire una serie di operazioni Shell con conseguente cancellazione totale di tutte le partizioni trovate sul dispositivo infetto. Molto probabilmente questo interromperà il dispositivo, poiché la cancellazione delle partizioni eliminerà anche il firmware e l'utente medio potrebbe non essere abbastanza esperto di tecnologia da installarlo nuovamente.

Sebbene la funzionalità del tergicristallo sia davvero spaventosa, non è l'obiettivo principale della botnet. Per ora, HEH sta costringendo i dispositivi compromessi a unirsi agli attacchi di forza bruta contro le porte Telnet per diffondere ulteriormente la botnet dannosa principalmente. Gli aggressori dietro HEH potrebbero anche usarlo per eseguire comandi shell arbitrari.

La botnet HEH è lungi dall'essere la prima a mostrare le capacità di pulizia. Quel dubbio onore appartiene alle botnet BrickerBot e Silex.

Tendenza

I più visti

Caricamento in corso...