Emanuele De Lucia : 30 Maggio 2022 22:51
Autore: Emanuele de Lucia, Cluster25
Data Pubblicazione: 30/05/2022
Le botnet utilizzate da KillNet per eseguire gli attacchi DDoS ipotizzavamo che fossero grandi, ma dalle analisi svolte sono stati rilevati migliaia di IP singoli per una potenza di fuoco davvero importante.
Si tratta di migliaia di indirizzi IP univoci utilizzati per condurre attacchi DDoS i quali sono stati scagliati anche contro le infrastrutture italiane, come abbiamo visto nei giorni scorsi e come sta accadendo in queste ultime ore.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La mappa che riportiamo, sebbene ancora parziale e probabilmente incompleta, mostra migliaia di dispositivi compromessi (ddos zombies) geograficamente distribuiti in 132 Paesi.
Dall’analisi tecnica svolta, è possibile presumere che l’attore di minaccia abbia utilizzato metodi diversi e abbia sfruttato una serie di vulnerabilità per compromettere questi sistemi ed ampliare le sue capacità offensive.
Secondo i dati di Cluster25 relativi all’Italia, la provincia con il maggior numero di host compromessi (zombi DDoS) è Milano, con il 46,3% del totale afferenti all’Italia. Roma invece segue con dei numeri molto più bassi, pari al 6%.
I numeri in assoluto sono molto grandi.
Si parla di circa 16.000 nodi tra iot e router, ma a questi devono essere aggiunti anche i proxy, le vpn, in quanto ogni singolo nodo può usare diversi modi per aggredire un obiettivo, oltre alle connessioni dei partecipanti a Killnet/Legion, che usano la propria connessione con ulteriori proxy e vpn per mascherare i loro IP per eseguire gli attacchi.
Si parla quindi di volumi enormi e al momento i dati possono essere ritenuti ancora parziali e sotto dimensionati.
Di seguito riportiamo una immagine della distribuzione geografica della botnet, con un dettaglio relativo all’Italia.
Emanuele De LuciaQuesta mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
