Il team di ricerca di Check Point Software Technologies ha annunciato la scoperta di una nuovissima botnet IoT che potrebbe provocare a breve una vera e propria tempesta informatica in tutto il cyberspazio. La nuova botnet, denominata IoTroop, ha già colpito più di un milione di aziende e coinvolto moltissimi dispositivi IoT, come le telecamere IP wireless, in un modo più veloce rispetto alla devastante botnet Mirai che si diffuse nel 2016.

Le botnet IoT sono dispositivi collegati a Internet che sono stati infettati dallo stesso malware e sono controllati da remoto da un hacker. Occorre sottolineare come le botnet IoT si nascondano dietro gli attacchi più pericolosi che hanno coinvolto organizzazioni di tutto il mondo tra cui ospedali, sistemi di trasporto, società di comunicazione e movimenti politici.

Anche se alcune caratteristiche tecniche possono ricordare Mirai, questa è una campagna completamente nuova e molto sofisticata che si sta diffondendo rapidamente a livello globale. È troppo presto per prevedere le intenzioni degli cybercriminali, ma considerando i precedenti attacchi DDoS Check Point raccomanda a tutte le organizzazioni di prepararsi a un possibile attacco.

botnet IoTroop

A fine settembre i sistemi IPS di Check Point avevano infatti già rilevato alcune azioni riconducibili a una nuova botnet, con tantissimi tentativi di hackeraggio realizzati sfruttando una combinazione di vulnerabilità trovate in vari dispositivi IoT.

Con il passare del tempo, Iotroop si sta evolvendo e sfrutta un numero sempre maggiore di vulnerabilità presenti in alcuni prodotti di brand quali GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology e altri (qui la lista completa dei device).

Sembra infatti evidente che i tentativi di attacco provengano da fonti diverse e da numerosi device IoT, il che significa che spesso questi stessi attacchi vengono diffusi direttamente dai dispositivi IoT.