Una nuova minaccia di malware, denominata InfectedSlurs, ha recentemente emergo, basata sulla nota piattaforma Mirai. Questa botnet sfrutta astutamente due vulnerabilità zero-day presenti in dispositivi di registrazione video (NVR) e router. L’obiettivo primario di InfectedSlurs è eseguire codice remoto (RCE) su tali dispositivi, compromettendoli e integrandoli nel suo sciame DDoS (attacco distribuito del servizio). L’analista di sicurezza informatica e CEO di Cybhorus, Pierluigi Paganini, ha evidenziato due aspetti chiave che rendono questa scoperta particolarmente interessante. Innanzitutto, la sofisticazione con cui il malware sfrutta le vulnerabilità zero-day indica una notevole competenza degli attaccanti. In secondo luogo, la presunta affittuaria della botnet a scopo di lucro suggerisce una nuova dimensione economica dietro questi attacchi, rendendoli ancora più pericolosi.
Per mitigare il rischio associato a InfectedSlurs, è fondamentale adottare alcune misure preventive. Innanzitutto, è consigliabile aggiornare immediatamente il firmware dei dispositivi NVR e router coinvolti, poiché gli sviluppatori spesso rilasciano patch di sicurezza per correggere vulnerabilità note. Inoltre, implementare una solida politica di gestione delle password è essenziale, poiché molte botnet, compresa Mirai, sfruttano credenziali di accesso deboli o predefinite. Ulteriori misure di sicurezza possono includere l’isolamento dei dispositivi compromessi dalla rete principale, l’utilizzo di filtri di traffico per identificare e bloccare il traffico DDoS sospetto, e l’implementazione di soluzioni di rilevamento delle intrusioni per monitorare comportamenti anomali nella rete.
La collaborazione con fornitori di sicurezza informatica e l’essere sempre aggiornati sulle minacce informatiche emergenti sono elementi cruciali per proteggere le reti e i dispositivi da attacchi come InfectedSlurs.
Prof. Adriani