17.920 indirizzi IP della botnet DDoS di KillNet sono stati riportati online

I ricercatori sulle minacce di SecurityScorecard hanno compilato un elenco di indirizzi IP proxy pubblici di KillNet contenente 17.920 indirizzi bot utilizzati per raggruppare gli attacchi DDoS.

Lo strumento gratuito è progettato per aiutare le organizzazioni a proteggersi dai bot della cyber gang KillNet e arriva dopo che il governo degli Stati Uniti ha emesso un avviso che il gruppo di criminali informatici sta intensificando i suoi attacchi contro ospedali e cliniche.

Sebbene gli attacchi DDoS di KillNet in genere non causino gravi danni, possono causare interruzioni del servizio per ore o persino interrompere i siti Web per giorni e questo può essere particolarmente dannoso per le organizzazioni sanitarie e per i milioni di pazienti che supportano. 

Gli attacchi DDoS possono impedire a pazienti e medici di inviare e ricevere informazioni sanitarie online e rendere difficile per i pazienti prenotare appuntamenti.

Inoltre, gli aggressori a volte utilizzano DDoS per distogliere l’attenzione del personale addetto alla sicurezza di un’organizzazione mentre sferrano attacchi più gravi, come il furto di informazioni riservate o la distribuzione di ransomware.

Sandro Sana

CISO, Head of Cybersecurity del gruppo Eurosystem SpA. Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity. Autore del libro "IL FUTURO PROSSIMO"

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore