Open in app

Sign in

Write

Sign in

HEH botnet: le prime analisi dei ricercatori di sicurezza

HEH è la botnet appena scoperta che attacca i sistemi connessi a Internet utilizzando il protocollo Telnet sulle porte 23/2323 e si diffonde lanciando attacchi brut-force. Cosa sappiamo sino ad ora?

Andrea Biraghi
2 min readOct 19, 2020

Articolo integrale su Andrea Biraghi CyberSecurity

HEH botnet le prime analisi in rete | Andrea Biraghi | News

Written by admin on . Posted in News. HEH è la botnet appena scoperta che attacca i sistemi connessi a Internet…

www.andreabiraghicybersecurity.com

Su SecurityAffairs si legge che la nuova botnet è stata scoperta dai ricercatori Netlab, la divisione di sicurezza di rete del gigante tecnologico cinese Qihoo 360. HEH, secondo le prime analisi, conterrebbe il codice per cancellare tutti i dati dai sistemi infetti, come router, dispositivi IoT e server.

andrea biraghi leonardo
Photo by Taylor Vick

HEH botnet la panoramica sul blog di Netlab

In una panoramica, sul blog di Netlab, si legge che HEH botnet — questo è il nome dato perché sembra essere il nome del progetto all’interno del codice — è scritto in linguaggo GO e utilizza il protocollo P2P proprietario. Sulla base del risultato di analisi di go_parser di Jia Yu — che si trova su GitHub l’esempio HEH catturato è stato costruito da Go 1.15.1. L’esempio contiene tre moduli funzionali: modulo di propagazione, modulo di servizio HTTP locale e modulo P2P.

L’analisi completa su NetlabBlog — HEH, a new IoT P2P Botnet going after weak telnet services

HEH, a new IoT P2P Botnet going after weak telnet services

Overview Recently, 360Netlab threat detection system captured a batch of unknown samples. The CPU architectures…

blog.netlab.360.com

I ricercatori di sicurezza — con la società cinese Qihoo 360 — dicono di aver individuato una nuova botnet IoT codificata con un comando per cancellare i dispositivi infetti. Ma si tratta di una prima analisi, su una botnet relativamente nuova — probabilmente nelle sue prime fasi di sviluppo — e i ricercatori di Netlab non possono ancora dire se “l’operazione di pulizia” del dispositivo è intenzionale o se è solo una routine di autodistruzione mal codificata. La cancellazione di tutte le partizioni riguarda anche il firmware o il sistema operativo del dispositivo, questa operazione ha il potenziale per bloccare i dispositivi, fino a quando il firmware o i sistemi operativi non vengono reinstallati.

Continua a leggere sul blog.

Ti potrebbe interessare anche: Preparing for physical and cyber security convergence by Andrea Biraghi

Andrea Biraghi
Heh Botnet
Malware
Cybersecurity
Sicurezza Informatica

--

--

Andrea Biraghi
Andrea Biraghi

Written by Andrea Biraghi

20 Followers
61 Following

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams