La nuova minaccia della botnet Corona Mirai: Un’analisi dettagliata

La sicurezza informatica è una preoccupazione crescente nel mondo moderno, e le botnet rappresentano una delle minacce più insidiose. Recentemente, il team di Akamai Security Intelligence and Response (SIRT) ha scoperto una nuova campagna botnet, che sfrutta una vulnerabilità zero-day nelle telecamere CCTV AVTECH.

La scoperta della botnet Corona Mirai

Il 2024 ha visto l’emergere di numerose minacce informatiche, ma poche sono state così preoccupanti come la botnet Corona Mirai. Scoperta dal team SIRT di Akamai, questa botnet sfrutta la vulnerabilità CVE-2024-7029 (CVSS score: 8.7), presente nella funzione luminosità delle telecamere CCTV AVTECH IP camera fino alle versioni firmware AVM1203 incluse FullImg-1023-1007-1011-1009.

L’argomento ” brightness ” nel parametro ” action =” consente l’iniezione di comandi – Fonte Akamai

Questa vulnerabilità consentirebbe agli attaccanti di eseguire codice remoto, permettendo alla botnet di diffondere una variante del noto malware Mirai.

CVE-2024-7029 (scoperta da Aline Eliovich) è una vulnerabilità di iniezione di comandi riscontrata nella funzione di luminosità delle telecamere a circuito chiuso (CCTV) AVTECH che consente l’esecuzione di codice remoto (RCE).“, scrive Akamai.

Come funziona la botnet

La botnet Corona Mirai utilizza una combinazione di exploit per diffondersi. Oltre alla vulnerabilità zero-day, prende di mira anche altre vulnerabilità più vecchie (tra cui diverse vulnerabilità AVTECH, un Hadoop YARN RCE , CVE-2014-8361 e CVE-2017-17215), rendendo la sua diffusione particolarmente efficace. Una volta infettato un dispositivo, il malware può essere utilizzato per vari scopi malevoli, come attacchi DDoS, furto di dati e altro ancora.

Implicazioni per la sicurezza

Nonostante siano fuori produzione da diversi anni, questi modelli di telecamere IP a circuito chiuso sono ancora ampiamente utilizzate in tutto il mondo. Una botnet che può sfruttare queste telecamere rappresenta una minaccia seria per la privacy e la sicurezza. Inoltre, la capacità di eseguire codice remoto significa che gli attaccanti possono potenzialmente prendere il controllo completo dei dispositivi infetti.

Misure di protezione

Per proteggersi dalla botnet Corona Mirai, è essenziale adottare alcune misure di sicurezza fondamentali. Prima di tutto, è cruciale mantenere tutti i dispositivi aggiornati con le ultime patch di sicurezza. Inoltre, l’uso di firewall e sistemi di rilevamento delle intrusioni può aiutare a prevenire gli attacchi. Infine, è importante educare gli utenti sui rischi associati alle vulnerabilità zero-day e sulle migliori pratiche di sicurezza.

IoC

https://www.akamai.com/blog/security-research/2024-corona-mirai-botnet-infects-zero-day-sirt#iocs

Su Salvatore Lombardo 296 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.