HEH botnet: le prime analisi dei ricercatori di sicurezza

HEH è la botnet appena scoperta che attacca i sistemi connessi a Internet utilizzando il protocollo Telnet sulle porte 23/2323 e si diffonde lanciando attacchi brut-force. Cosa sappiamo sino ad ora?

Articolo integrale su Andrea Biraghi CyberSecurity

andrea biraghi leonardo
andrea biraghi leonardo
Photo by Taylor Vick

HEH botnet la panoramica sul blog di Netlab

In una panoramica, sul blog di Netlab, si legge che HEH botnet — questo è il nome dato perché sembra essere il nome del progetto all’interno del codice — è scritto in linguaggo GO e utilizza il protocollo P2P proprietario. Sulla base del risultato di analisi di go_parser di Jia Yu — che si trova su GitHub l’esempio HEH catturato è stato costruito da Go 1.15.1. L’esempio contiene tre moduli funzionali: modulo di propagazione, modulo di servizio HTTP locale e modulo P2P.

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.