Botnet di malware sfruttano attivamente vulnerabilità di Realtek e Cacti

di Redazione Pubblicato: 01/04/2023

scritto da Redazione Pubblicato: 01/04/2023 0 commenti

Aldebaran xloader formbook malware fe938416 0c59 4ef9 9727 9ce86e453894

Negli ultimi mesi, diverse botnet di malware hanno preso di mira le vulnerabilità di Realtek e Cacti, in particolare tra gennaio e marzo 2023, diffondendo i malware ShellBot e Moobot. Questi attacchi mirano a reclutare dispositivi di rete esposti per impiegarli in attacchi DDoS (distributed denial of service).

Cosa leggere

Le vulnerabilità sotto attacco

Le vulnerabilità oggetto degli attacchi sono CVE-2021-35394, una vulnerabilità critica di esecuzione remota di codice nel Jungle SDK di Realtek, e CVE-2022-46169, un grave difetto di command injection nel software di monitoraggio Cacti. In passato, queste falle sono state sfruttate anche da altre botnet di malware, tra cui Fodcha, RedGoBot, Mirai, Gafgyt e Mozi.

Moobot, una variante di Mirai

Moobot, una variante del malware Mirai, è stato scoperto per la prima volta nel dicembre 2021 e ha preso di mira le telecamere Hikvision. Attualmente, sfrutta le vulnerabilità CVE-2021-35394 e CVE-2022-46169 per infettare host vulnerabili e stabilire una connessione con il server C2. Una caratteristica distintiva delle nuove versioni di Moobot è la capacità di individuare e terminare i processi di altri bot noti, in modo da sfruttare al massimo la potenza hardware dell’host infetto per lanciare attacchi DDoS.

Gli attacchi di ShellBot

ShellBot è stato individuato per la prima volta nel gennaio 2023 e continua ad essere attivo oggi, prendendo di mira principalmente la vulnerabilità di Cacti. Fortinet ha individuato tre varianti del malware, il che indica che è in continua evoluzione. Questo malware stabilisce una comunicazione con il server C2 e attende di ricevere specifici comandi per lanciare gli attacchi.

Come proteggersi da Moobot e ShellBot

Per difendersi dagli attacchi di Moobot e ShellBot, si consiglia di utilizzare password amministrative forti e applicare gli aggiornamenti di sicurezza che correggono le vulnerabilità menzionate. Se il dispositivo non è più supportato dal produttore, è consigliabile sostituirlo con un modello più recente che riceva aggiornamenti di sicurezza.

Potrebbe interessarti anche

Polizia Postale indaga su gruppo Facebook Mia Moglie e lancia l’allarme sulle truffe via PEC

Pubblicato: 10/01/2026
Attori malevoli colpiscono attivamente i modelli LLM: SSRF, enumerazione silenziosa e la falla Ni8mare

Pubblicato: 10/01/2026
Exploit ESXi: fuga da VM osservata in attacchi reali e toolkit maturo in circolazione

Pubblicato: 10/01/2026
Banda Black Cat sfrutta Notepad++ falso per diffondere backdoor via SEO poisoning

Pubblicato: 09/01/2026
Cloudflare multata per oltre 14 milioni di euro: l’Agcom applica per la prima volta la legge antipirateria ai servizi DNS globali

Pubblicato: 09/01/2026
Spagna arresta 34 membri di Black Axe e smantella una rete di frode cibernetica e riciclaggio

Pubblicato: 09/01/2026

cybersecurity DDoS evidenza Moobot Realtek shellbot

Redazione

La redazione di Matrice Digitale è specializzata in cybersecurity, OSINT, intelligenza artificiale e geopolitica tecnologica. Con inchieste indipendenti e analisi approfondite, raccontiamo come privacy, sorveglianza e innovazione digitale plasmano la società, anticipando i rischi e le sfide ignorate dai media tradizionali.