Redazione RHC : 24 Agosto 2021 12:08
La botnet P2P di Mozi, che di solito si rivolge a vari dispositivi IoT, ha acquisito nuove funzionalità che le permettono di attaccare con successo i gateway di Netgear, Huawei e ZTE. Il malware è ora in grado di interferire con il traffico dei sistemi infetti utilizzando lo spoofing DNS e il dirottamento delle sessioni HTTP.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Una nuova variante di Mozi è stata scoperta dagli esperti Microsoft. Gli esperti hanno notato che i gateway di rete sono un bocconcino per gli aggressori, poiché tali dispositivi sono ideali come punti di accesso alle reti aziendali.
Mozi ora impiega “metodi intelligenti per mantenere una presenza sostenibile e specifica all’architettura di ciascun gateway”. Ciò consente agli operatori Mozi di evitare l’eliminazione del malware durante i riavvii e prolunga il tempo trascorso sui dispositivi infetti.
“Infettando i router, Mozi può eseguire attacchi come MitM, intercettazione HTTP e spoofing DNS, compromettendo gli endpoit, distribuendo ransomware e violando infrastrutture critiche”
avverte la società.
Ciò consente agli operatori Mozi di pianificare e organizzare attacchi di complessità maggiore rispetto ai DDoS convenzionali. In particolare, Microsoft segnala che Mozi sta distribuendo moduli su gateway di rete infetti che intercettano le richieste DNS e HTTP.
Di conseguenza, Mozi può dettare ai gateway infetti come rispondere alle query DNS per domini specifici e reindirizzare gli utenti a un server controllato dagli stessi aggressori. Inoltre, il malware può intercettare le sessioni HTTP e iniettare contenuti dannosi nel traffico delle vittime.
Questo comportamento può essere utilizzato, ad esempio, per eseguire in modo invisibile un reindirizzamento HTTP 301 che allontana l’utente da questo sito verso un’alternativa dannosa o per iniettare JavaScript dannoso in siti legittimi, che possono essere utilizzati per rubare password e intercettare sequenze di tasti.
Microsoft afferma che gli operatori Mozi usano password Telnet deboli per ottenere l’accesso a dispositivi vulnerabili e sfruttano circa 10 vulnerabilità note. Ma, sfortunatamente, i ricercatori non hanno fornito alcun dettaglio sulle vulnerabilità utilizzate dalla botnet e sui modelli di Netgear, Huawei e ZTE attaccati.
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006