Tag botnet

botnet CVE-2020-9054 zyxel 23/03/2020

Una nuova variante di Mirai sfrutta una vulnerabilità nei NAS Zyxel

I ricercatori di Palo Alto Networks hanno pubblicato una ricerca riguardante un PoC relativo ad una vulnerabilità presente nei NAS di Zyxel, alla quale è stato associato il CVE-2020-9054, e che sfruttata con successo potrebbe consentire l’esecuzione di codice da remoto (RCE). L’exploit individuato ha veicolato una nuova variante di Mirai denominata “Mukashi”. Come indicato […]

botnet leak telnet 20/01/2020

Pubblicato elenco di credenziali di accesso a servizi Telnet

  Secondo quanto riportato da un articolo pubblicato da Catalin Cimpanu su ZDnet, la scorsa settimana sono state rese pubbliche su un forum underground credenziali di autenticazione e relativi indirizzi IP per accesso tramite il protocollo Telnet. Nello specifico si tratta di un leak che comprende: indirizzi IP, username e password utilizzati per accedere a circa […]

botnet DoS Linux Momentum 17/12/2019

Momentum la botnet che infetta Linux e i device IoT

  I ricercatori di Trend Micro hanno rilevato una nuova attività da parte della botnet Momentum, attiva su Linux e su diverse architetture CPU quali ARM, MIPS, Intel e Motorola 68020. La botnet, sfruttando diverse vulnerabilità, tenta di aprire una “backdoor” sul server target dal quale successivamente può sferrare attacchi DDoS (Distributed Denial of Service). […]

botnet CVE 2019-15107 Roboto webmin 21/11/2019

Nuova botnet Roboto prende di mira Webmin

Secondo quanto evidenziato dal report dei ricercatori di NetLab 360, la botnet Roboto colpisce i server Linux che presentano installazioni di Webmin vulnerabili. Roboto infatti, sfrutta una vulnerabilità Webmin RCE tracciata con CVE-2019-15107 per rilasciare il suo modulo downloader. La botnet è stata rilevata lo scorso agosto dai ricercatori e continua ad essere monitorata. Funzionamento […]

botnet emotet malspam 18/09/2019

Emotet riprende le operazioni di malspam

Come prevedibile, dopo qualche mese di inattività, il malware Emotet ha ripreso le attività di malspam. Rilevato nel 2014 come trojan bancario, è noto per fornire moduli in grado di estrarre password di software locali, diffondersi ad altri computer sulla stessa rete e, come già osservato in passato dal Cert-PA, in grado di riutilizzare le […]