Un gruppo di hacker sta usando la botnet Hoaxcalls in una campagna di infezione in corso da diversi mesi. Questa è una minaccia derivata basata sul codice malware Gafgyt e che utilizza diversi exploit destinati ai dispositivi.
HoaxCalls Botnet consegnato utilizzando exploit pericolosi
Un gruppo sconosciuto di hacker sta attivamente utilizzando la botnet Hoaxcalls per infettare altri host e reclutarli. Non sono disponibili informazioni sui criminali che stanno dietro le operazioni di malware. Determiniamo che sono molto esperti in quanto la campagna è attiva da diversi mesi.
I primi campioni ad esso associati sono stati rilevati in Marzo 2020 quando un dominio per diffonderlo è stato registrato. La prima versione della botnet infetta attraverso lo sfruttamento di due vulnerabilità:
- DrayTek Vigor2960 Difetto di esecuzione del codice remoto — Un problema di sicurezza che consente agli hacker di entrare in questi dispositivi.
- Sfruttamento del database di comunicazioni unificate GrandStream — Questo bug è anche tracciato nel file CVE-2020-5722 consulenza viene descritto come un problema nel modo in cui viene gestita l'autenticazione. Può essere fatto creando pacchetti HTTP. Quando gli hacker hanno superato il controllo dei dispositivi possono eseguire comandi locali che possono portare al reclutamento del dispositivo nella botnet.
In Aprile 2020 è stata scoperta una versione aggiornata della minaccia originale che aggiorna la dashboard utilizzata per controllare la botnet. Un nuovo exploit è stato anche integrato nell'arsenale di infezione che agisce contro ZyXEL Cloud CNM SecuManager. Dalla versione originale di marzo di quest'anno vengono sfruttate sempre più vulnerabilità per infettare i computer target con il codice malware.
Hoaxcalls Infezioni da Botnet: In seguito
Uno dei motivi per cui gli Hoaxcalls sono considerati pericolosi è il numero di exploit che vengono costantemente aggiunti dagli hacker. I criminali stessi sembrano anche molto esperti avendo la capacità di infettare migliaia di ospiti in un attacco complesso. L'analisi condotta dagli esperti di sicurezza rileva che negli ultimi mesi gli hacker sono stati in grado di infettare molti host portando a una grande rete di computer. Controllano i computer tramite un pannello di controllo che consente loro di sfruttare il potere collettivo per scopi nefasti.
La botnet Hoaxcalls può essere utilizzata per scopi di sabotaggio incluso il denial-of-service distribuito su larga scala organizzato (DDoS) attacchi. È molto probabile che le prossime campagne saranno organizzate con questa pericolosa arma.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: