Matrix: Il misterioso attore dietro una botnet IoT globale per attacchi DDoS

Matrix: Il misterioso attore dietro una botnet IoT globale per attacchi DDoS

Matrix Botnet: Un’Analisi Dettagliata

Il mondo della cybersecurity è stato recentemente scosso da una nuova minaccia: il botnet Matrix. Questo attacco, orchestrato da un attore noto come Matrix, sfrutta vulnerabilità e misconfigurazioni in dispositivi IoT per creare una rete di dispositivi compromessi, utilizzati per attacchi DDoS di ampia portata. In questo articolo, esploreremo i dettagli di questo botnet, le tecniche utilizzate e i suggerimenti per proteggere i dispositivi IoT.

Il Funzionamento del Botnet Matrix

Il botnet Matrix è stato identificato da ricercatori di Aqua Security, che lo hanno descritto come un “comprehensive one-stop shop” per lo scanning di vulnerabilità, la distribuzione di malware e la configurazione dell’infrastruttura necessaria per gli attacchi. Questo approccio “do-it-yourself” permette agli attaccanti di automatizzare molti passaggi del processo di attacco, rendendolo più accessibile anche per individui non altamente specializzati.

Vulnerabilità e Misconfigurazioni Sfruttate

Il botnet Matrix sfrutta una vasta gamma di vulnerabilità e misconfigurazioni nei dispositivi IoT. Tra le principali vengono citate:

  • Telnet: Spesso lasciato aperto e non protetto su molti dispositivi IoT, rendendolo un punto di accesso chiave per gli attacchi.
  • SSH (Secure Shell): Servizi SSH mal configurati o debolmente protetti vengono targetizzati per l’accesso remoto.
  • Hadoop Servers: Misconfigurazioni nei servizi Hadoop vengono utilizzate per compromettere i dispositivi.

Dispositivi Targetizzati

Il botnet Matrix si concentra su una vasta gamma di dispositivi IoT, tra cui:

  • IP Cameras: Utilizzate per l’accesso non autorizzato tramite vulnerabilità nei dispositivi con il Hi3520 platform.
  • DVRs: Dispositivi video registratori che possono essere compromessi tramite vulnerabilità specifiche.
  • Routatori: Vulnerabilità come CVE-2017-18368 e CVE-2021-20090 vengono sfruttate per il controllo dei dispositivi.
  • Equipaggiamenti Telecom: Dispositivi leggeri Linux come uClinux in equipaggiamenti telecom vengono attaccati.

Strumenti e Tecniche Utilizzate

Il botnet Matrix utilizza una varietà di strumenti e tecniche per eseguire gli attacchi. Tra questi vengono citati:

  • Mirai Botnet Malware: Un malware noto per essere stato utilizzato in alcuni dei più grandi attacchi DDoS della storia.
  • PYbot, pynet, DiscordGo, Homo Network: Altri strumenti DDoS che vengono utilizzati per lanciare attacchi di ampia portata.
  • JavaScript per HTTP/HTTPS Flood Attack: Un programma JavaScript che implementa un attacco di inondazione HTTP/HTTPS.
  • Tool per Disabilitare Microsoft Defender Antivirus: Un tool che può disabilitare l’antivirus Microsoft Defender su sistemi Windows, aumentando la capacità di persistenza del malware.

Monetizzazione degli Attacchi

Il botnet Matrix è anche noto per la sua capacità di monetizzare gli attacchi. Gli attacchi vengono offerti come servizi DDoS-for-hire tramite un canale Telegram chiamato “Kraken Autobuy”, dove i clienti possono scegliere diversi piani in cambio di pagamenti in criptovaluta.

Suggerimenti e Consigli per la Protezione

Per proteggere i dispositivi IoT da attacchi come quelli del botnet Matrix, è fondamentale adottare alcune pratiche di sicurezza basilari:

  1. Aggiornamenti Regolari: Assicurarsi che i firmware dei dispositivi siano aggiornati regolarmente per correggere le vulnerabilità note.
  2. Credenziali Forti: Cambiare le credenziali predefinite e utilizzare password forti per tutti i dispositivi.
  3. Protocolli Amministrativi Sicuri: Sicurezza dei protocolli amministrativi come Telnet e SSH, utilizzando autenticazione a due fattori e cifratura.
  4. Monitoraggio delle Vulnerabilità: Monitorare costantemente le vulnerabilità dei dispositivi e implementare misure per proteggere i dispositivi da attacchi.
  5. Sistemi di Sicurezza Intrusione: Utilizzare sistemi di sicurezza intrusion detection (IDS) e intrusion prevention (IPS) per monitorare e prevenire gli attacchi.
  6. Firewall di Applicazione Web: Utilizzare firewall di applicazione web per proteggere i servizi web dai tentativi di accesso non autorizzato.
  7. Audit di Sicurezza Regolari: Eseguire audit di sicurezza regolari per identificare e correggere eventuali vulnerabilità nei dispositivi.

Il botnet Matrix rappresenta una minaccia significativa per la sicurezza dei dispositivi IoT. La sua capacità di sfruttare vulnerabilità e misconfigurazioni, combinata con la sua capacità di monetizzare gli attacchi, rende necessario un approccio proattivo alla sicurezza. Adottando le pratiche di sicurezza basilari e monitorando costantemente le vulnerabilità, è possibile ridurre significativamente il rischio di essere colpiti da attacchi come quelli del botnet Matrix.

Fonte: https://www.redhotcyber.com/post/matrix-il-misterioso-attore-dietro-una-botnet-iot-globale-per-attacchi-ddos

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto