Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 15 Giugno 2024 07:56
Nel mondo digitale di oggi, dove i giochi online occupano un posto significativo nella vita di molte persone, la criminalità informatica non si ferma. Uno dei tipi più comuni di attacchi ai server di gioco sono gli attacchi DDoS. Questi attacchi possono mandare in crash il server, rendendolo indisponibile agli utenti.
Recentemente, gli esperti informatici di Sysdig hanno rivelato dettagli su un nuovo potente strumento progettato specificamente per tali attacchi. La sempre più popolare botnet Rebirth, basata sulla nota famiglia di malware Mirai, offre servizi di attacco DDoS tramite Telegram e il suo negozio web. Questa botnet viene utilizzata attivamente nella comunità dei giocatori per attaccare i server e ottenere guadagni finanziari.
Il piano più conveniente, Rebirth Basic, costa 15 dollari, mentre i piani Premium, Advanced e Diamond costano rispettivamente 47, 55 e 73 dollari. È disponibile anche un piano Rebirth API ACCESS per 53 dollari.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il malware Rebirth supporta funzionalità per lanciare attacchi DDoS tramite protocolli TCP e UDP, come TCP ACK Flood, TCP SYN Flood e UDP Flood.
Non è la prima volta che i server di gioco diventano bersaglio di botnet DDoS. Pertanto, nel dicembre 2022, Microsoft ha rivelato i dettagli su un’altra botnet chiamata MCCrash, che prende di mira i server Minecraft privati. E nel maggio 2023, Akamai ha descritto la botnet DDoS Dark Frost, osservata negli attacchi contro società di gioco, provider di hosting di server di gioco, streamer online e persino altri membri della comunità di gioco.
Sysdig ritiene che i potenziali clienti di Rebirth potrebbero utilizzare la botnet per il trolling DDoS, in cui vengono lanciati attacchi contro i server di gioco per interrompere l’esperienza dei giocatori legittimi.
“Utilizzando la botnet Rebirth, una persona può attaccare un server di gioco o altri giocatori in tempo reale, causando arresti anomali e rallentamenti del gioco, ritardi e arresti anomali della connessione”, ha affermato Sysdig.
“Tali attacchi potrebbero essere finanziariamente vantaggiosi per alcuni creatori di contenuti sui servizi di streaming, il cui reddito dipende dal reclutamento di abbonati”. Pertanto, gli streamer senza scrupoli possono “eliminare i concorrenti”, aumentando la propria popolarità e i propri guadagni.
Rebirth Bonet sfrutta la vulnerabilità di sicurezza CVE-2023-25717 per distribuire uno script bash che successivamente scarica ed esegue una botnet DDoS a seconda dell’architettura del processore.
Pertanto, la criminalità informatica nel settore dei giochi rappresenta una seria minaccia che può interrompere il gameplay e causare danni finanziari sia ai giocatori che ai creatori di contenuti.
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
