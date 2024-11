Gli esperti di Acqua Security hanno individuato una nuova e temibile botnet che esegue attacchi DDoS in tutto il mondo.

La rete, chiamata Matrix dai suoi scopritori, sembra essere stata creata da un hacker solitario e prende di mira svariati dispositivi che rientrano nella categoria Internet of things (IoT). Secondo quanto emerso dalle prime indagini, per realizzare la botnet il cybercriminale ha utilizzato diversi strumenti open source del tutto gratuiti.

I tool sfruttati per realizzare il network hanno scansionato la rete per cercare dispositivi IoT vulnerabili da attaccare. Tra di essi figurano router, telecamere IP e varie apparecchiature per le telecomunicazioni. Matrix sembra individuare qualunque sistema sia vittima di un difetto software o di una password semplice da violare.

Dispositivi IoT di tutto il mondo a rischio: ecco la botnet Matrix

Come è già accaduto spesso in passato, una volta che l’hacker individua dispositivi vulnerabili, installa sugli stessi il malware Mirai.

Questo nome è ben noto agli esperti di cybersecurity, in quanto protagonista di alcuni degli attacchi DDoS più famosi degli ultimi anni. Il cybercriminale non sembra però fermarsi a tale malware, andando a installare anche altri agenti malevoli, tra cui figurano DiscordGO, PYbot, pynet e tanti altri strumenti dannosi. Cosa ha guadagnato l’hacker dalla creazione di Matrix? Affittando la rete attraverso un canale Telegram ad altri cybercriminali, viene pagato attraverso criptovalute.

Stando a quanto sostenuto da Acqua Security l’hacker potrebbe essere di origine russa, mentre le vittime della campagna sembrano prendere di mira in modo indistinto dispositivi IoT di qualunque paese, spaziando dal Giappone agli Stati Uniti, senza risparmiare Australia, Brasile e Cina.

Per prevenire attacchi di questo tipo è consigliabile, oltre a mantenere sempre aggiornati a livello di software e firmware i dispositivi che si collegano alla rete, impostare sempre password univoche e complesse sugli stessi.