Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 2 Febbraio 2025 09:07
Negli ultimi giorni, DeepSeek, l’innovativa piattaforma cinese di intelligenza artificiale, è diventata il bersaglio di attacchi informatici sempre più sofisticati e aggressivi. Secondo quanto riportato dal laboratorio XLab di Qi An Xin, gli attacchi contro i servizi online di DeepSeek hanno subito un’impennata significativa, con un aumento esponenziale delle attività malevole. Questo scenario evidenzia una crescente complessità delle minacce informatiche nel settore delle tecnologie emergenti.
Nelle prime ore del 30 gennaio, durante il secondo giorno del Capodanno cinese, i ricercatori di XLab hanno rilevato un’intensificazione senza precedenti degli attacchi contro DeepSeek. Rispetto al 28 gennaio, il volume degli attacchi è aumentato di oltre cento volte, segnalando un’evoluzione nelle tattiche degli aggressori. Questi ultimi hanno sfruttato almeno due botnet (HailBot e RapperBot) per lanciare ondate di attacchi coordinate, coinvolgendo 16 server C2 e 118 porte C2.
Gli esperti di XLab hanno monitorato DeepSeek per quasi un mese, osservando un’evoluzione nelle modalità di attacco. Inizialmente, gli aggressori utilizzavano tecniche di amplificazione degli attacchi, relativamente semplici da contrastare. Tuttavia, a partire dal 28 gennaio, sono passati a attacchi a livello applicativo tramite proxy HTTP, molto più difficili da mitigare. Ora, con l’introduzione delle botnet, la situazione è diventata ancora più critica, poiché queste reti di dispositivi infetti possono generare un volume di traffico malevolo estremamente elevato.
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’uso di botnet suggerisce che gli attacchi siano orchestrati da gruppi di hacker professionisti, spesso definiti “cyber mercenari“. Questi attori malevoli utilizzano una combinazione di tecniche avanzate per massimizzare l’impatto dei loro assalti, rendendo sempre più difficile la difesa. Secondo XLab, l’obiettivo principale sembra essere quello di sovraccaricare i server di DeepSeek, compromettendone la disponibilità e la stabilità.
Con l’aumento della popolarità di piattaforme innovative come DeepSeek, cresce anche l’interesse degli hacker nel sabotarne le operazioni. Questo caso dimostra come le minacce informatiche siano in continua evoluzione, richiedendo strategie di difesa sempre più avanzate e la collaborazione tra esperti di sicurezza per contrastare gli attacchi.
Per proteggersi da attacchi DDoS (Distributed Denial of Service) e botnet, le aziende devono adottare un approccio multilivello. Tra le misure consigliate ci sono:
L’attacco a DeepSeek è un chiaro esempio di come le minacce informatiche stiano diventando sempre più complesse e organizzate. Con l’ingresso in scena di botnet e gruppi di hacker professionisti, la sicurezza informatica deve evolversi rapidamente per proteggere le infrastrutture critiche e le piattaforme innovative. DeepSeek, nonostante le difficoltà, rappresenta un caso di studio importante per comprendere come affrontare le sfide del futuro digitale. La collaborazione tra aziende, ricercatori e istituzioni sarà fondamentale per garantire un ecosistema tecnologico sicuro e resiliente.
RedazioneNel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...
Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...
Il post 462 del canale ufficiale di Durov ha attivato subito la “modalità urlo”: “Fine dell’internet libero. L’internet libero sta diventando uno strumento di controllo”. Niente auguri pe...
Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
