HEH botnet: le prime analisi dei ricercatori di sicurezza

HEH è la botnet appena scoperta che attacca i sistemi connessi a Internet utilizzando il protocollo Telnet sulle porte 23/2323 e si diffonde lanciando attacchi brut-force. Cosa sappiamo sino ad ora?

Articolo integrale su Andrea Biraghi CyberSecurity

Su SecurityAffairs si legge che la nuova botnet è stata scoperta dai ricercatori Netlab, la divisione di sicurezza di rete del gigante tecnologico cinese Qihoo 360. HEH, secondo le prime analisi, conterrebbe il codice per cancellare tutti i dati dai sistemi infetti, come router, dispositivi IoT e server.

andrea biraghi leonardo
andrea biraghi leonardo
Photo by Taylor Vick

HEH botnet la panoramica sul blog di Netlab

In una panoramica, sul blog di Netlab, si legge che HEH botnet — questo è il nome dato perché sembra essere il nome del progetto all’interno del codice — è scritto in linguaggo GO e utilizza il protocollo P2P proprietario. Sulla base del risultato di analisi di go_parser di Jia Yu — che si trova su GitHub l’esempio HEH catturato è stato costruito da Go 1.15.1. L’esempio contiene tre moduli funzionali: modulo di propagazione, modulo di servizio HTTP locale e modulo P2P.

L’analisi completa su NetlabBlog — HEH, a new IoT P2P Botnet going after weak telnet services

I ricercatori di sicurezza — con la società cinese Qihoo 360 — dicono di aver individuato una nuova botnet IoT codificata con un comando per cancellare i dispositivi infetti. Ma si tratta di una prima analisi, su una botnet relativamente nuova — probabilmente nelle sue prime fasi di sviluppo — e i ricercatori di Netlab non possono ancora dire se “l’operazione di pulizia” del dispositivo è intenzionale o se è solo una routine di autodistruzione mal codificata. La cancellazione di tutte le partizioni riguarda anche il firmware o il sistema operativo del dispositivo, questa operazione ha il potenziale per bloccare i dispositivi, fino a quando il firmware o i sistemi operativi non vengono reinstallati.

Continua a leggere sul blog.

Ti potrebbe interessare anche: Preparing for physical and cyber security convergence by Andrea Biraghi

Written by

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store