Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

La botnet Mozi, miete vittime partendo dai gateway Netgear, Huawei e ZTE.

Redazione RHC : 24 Agosto 2021 12:08

La botnet P2P di Mozi, che di solito si rivolge a vari dispositivi IoT, ha acquisito nuove funzionalità che le permettono di attaccare con successo i gateway di Netgear, Huawei e ZTE. Il malware è ora in grado di interferire con il traffico dei sistemi infetti utilizzando lo spoofing DNS e il dirottamento delle sessioni HTTP.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Una nuova variante di Mozi è stata scoperta dagli esperti Microsoft. Gli esperti hanno notato che i gateway di rete sono un bocconcino per gli aggressori, poiché tali dispositivi sono ideali come punti di accesso alle reti aziendali.

Mozi ora impiega “metodi intelligenti per mantenere una presenza sostenibile e specifica all’architettura di ciascun gateway”. Ciò consente agli operatori Mozi di evitare l’eliminazione del malware durante i riavvii e prolunga il tempo trascorso sui dispositivi infetti.

“Infettando i router, Mozi può eseguire attacchi come MitM, intercettazione HTTP e spoofing DNS, compromettendo gli endpoit, distribuendo ransomware e violando infrastrutture critiche”

avverte la società.

Ciò consente agli operatori Mozi di pianificare e organizzare attacchi di complessità maggiore rispetto ai DDoS convenzionali. In particolare, Microsoft segnala che Mozi sta distribuendo moduli su gateway di rete infetti che intercettano le richieste DNS e HTTP.

Di conseguenza, Mozi può dettare ai gateway infetti come rispondere alle query DNS per domini specifici e reindirizzare gli utenti a un server controllato dagli stessi aggressori. Inoltre, il malware può intercettare le sessioni HTTP e iniettare contenuti dannosi nel traffico delle vittime.

Questo comportamento può essere utilizzato, ad esempio, per eseguire in modo invisibile un reindirizzamento HTTP 301 che allontana l’utente da questo sito verso un’alternativa dannosa o per iniettare JavaScript dannoso in siti legittimi, che possono essere utilizzati per rubare password e intercettare sequenze di tasti.

Microsoft afferma che gli operatori Mozi usano password Telnet deboli per ottenere l’accesso a dispositivi vulnerabili e sfruttano circa 10 vulnerabilità note. Ma, sfortunatamente, i ricercatori non hanno fornito alcun dettaglio sulle vulnerabilità utilizzate dalla botnet e sui modelli di Netgear, Huawei e ZTE attaccati.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

La tua VPN è un Trojan! Ecco le 17 app gratuite Made in Cina che ti spiano mentre Google ed Apple ingrassano

“Se non paghi per il servizio, il prodotto sei tu. Vale per i social network, ma anche per le VPN gratuite: i tuoi dati, la tua privacy, sono spesso il vero prezzo da pagare. I ricercatori del ...

Smartwatch, AI e nuovi tool: Kali Linux 2025.2 è il futuro del pentesting

Kali Linux 2025.2 segna un nuovo passo avanti nel mondo del penetration testing, offrendo aggiornamenti che rafforzano ulteriormente la sua reputazione come strumento fondamentale per la sicurezza inf...

Dentro la mente di LockBit: profilazione criminologica di un gruppo ransomware “aziendale”

Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...

Più le AI diventano come noi, più soffriranno di Social Engineering? Il caso di Copilot che preoccupa

Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006