Invasione Silente nei Cloud: La Pericolosa Ascesa di CovertNetwork-1658 e Botnet-7777 nelle Reti Digitali

Invasione Silente nei Cloud: La Pericolosa Ascesa di CovertNetwork-1658 e Botnet-7777 nelle Reti Digitali

Attacco Coordinato ai Servizi Cloud: la Minaccia di CovertNetwork-1658 e Botnet-7777

Nell’ultimo report di Microsoft, è emerso un allarmante scenario di cyber security: una rete di router TP-Link infetti e altri dispositivi Internet viene utilizzata da hacker cinesi per lanciare attacchi ai danni dei servizi cloud, in particolare Azure. Denominata CovertNetwork-1658, questa vasta rete di dispositivi compromessi, identificabili tramite la porta 7777, rappresenta una grave minaccia alla sicurezza digitale globale.

Scoperta per la prima volta nell’ottobre 2023, CovertNetwork-1658 annovera al suo attivo fino a 16.000 dispositivi compromessi, facendo leva su attacchi di tipo Password-Spraying, che mirano a indovinare le password attraverso tentativi massivi, provenienti da innumerevoli indirizzi IP. Questa tecnica complica notevolmente la possibilità di rilevare e contrastare gli attacchi in tempo reale.

La coordinazione di questi attacchi non è solo un pericolo per gli account individuali, ma minaccia intere organizzazioni in Nord America ed Europa, tra cui enti governativi e strutture difensive. Il modus operandi include anche il movimento laterale una volta ottenuto l’accesso agli account, permettendo ulteriori installazioni di malware e furti di dati.

Nonostante una recente riduzione della sua attività, non c’è da abbassare la guardia. La rete sta evolvendo le proprie tecniche per sfuggire a contromisure precedentemente efficaci. Microsoft sottolinea l’importanza di riavviare periodicamente i dispositivi infetti, anche se questo non elimina il rischio di reinfezione.

Ulteriori Considerazioni e Suggerimenti Pratici

Autenticazione a più fattori (MFA) e politiche di sicurezza più stringenti sugli accessi esterni sono cruciali per mitigare il rischio di attacchi di questo tipo. È altresì essenziale mantenere aggiornato il firmware dei dispositivi e, quando possibile, adottare soluzioni di sicurezza avanzate specificamente progettate per rilevare e contrastare attacchi provenienti da botnet.

La consapevolezza e l’addestramento di dipendenti e organizzazioni sul rispetto delle buone pratiche di sicurezza, come l’uso di password complesse e il cambiamento frequente delle stesse, rimangono le prime difese contro le tecniche di forzatura brutale come il Password-Spraying. In risposta a questa minaccia crescente, è fondamentale che istituzioni e individui collaborino strettamente con i provider di sicurezza e si mantengano informati sugli sviluppi nella cybersicurezza.

La continua evoluzione delle tattiche degli attaccanti richiede una risposta altrettanto dinamica da parte delle vittime potenziali, indicando una corsa contro il tempo nella protezione delle informazioni digitali.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This