I ricercatori Bitdefender hanno documentato negli ultimi mesi il propagarsi della botnet “Hide & Seek” (HNS) rivolta a device IoT, che – prima volta che viene osservato – sfrutta meccanismi peer to peer per comunicare e si diffonde con un meccanismo da worm, sfruttando le vulnerabilità del protocollo telnet.
Nel corso degli ultimi mesi, la botnet HNS ha anche dimostrato capacità di persistenza (sopravvivenza ad eventuali reboot delle macchine) e ha raggiunto ad oggi un massimo di 90.000 device infettati.
Anche se le botnet sono presenti da anni, le ultime generazioni (come Mirai, Reaper, Hajime) sono in grado di contagiare numeri elevati 
di device IoT non protetti, e possono quindi arrivare a sferrare attacchi DDOS da centinaia di Gbps (fino in alcuni casi a 1 Tbps), rappresentando una minaccia seria alle infrastrutture a livello Paese.
Come riportato nel Blog Bitdefender dedicato alla ricerca anti-malware, nel tempo sono state osservate varie evoluzioni della botnet Hide&Seek (chiamata così perché dopo una prima osservazione, si è nascosta e poi ripresentata) verso una sempre maggiore sofisticazione del codice malevolo. Ora HNS è in grado di sfruttare nuove vulnerabilità e di compromettere un maggior numero di device (bypassando userid e password di default), come vari modelli di telecamere IPTV.
Per maggiori informazioni, il White Paper “Playing Hide ‘N Seek: World’s first IoT Botnet with custom-built p2p communication” di Bitdefender riporta la descrizione tecnica dei meccanismi di propagazione della botnet.
Il tema delle nuove minacce e delle vulnerabilità dei device IoT, oltre che delle rispettive difese e nuove modalità di monitoraggio del rischio, sarà discusso da Denis Valter Cassinerio, Regional Sales Director, SEUR di Bitdefender, nel corso del prossimo CYBERSECURITY SUMMIT 2018, il 31 maggio a Milano.
REGISTRATI SUBITO!
