I ricercatori hanno scoperto una campagna di malware in corso da mesi che prende di mira e ruba i dati di aziende farmaceutiche, di servizi IT e di consulenza attraverso i loro router Internet. La notizia: I ricercatori di Lumen Technologies hanno pubblicato lunedì un post sul blog che illustra la campagna di malware, denominata HiatusRAT, iniziata a luglio e che ha già colpito almeno 100 aziende in Europa, Nord America e America Latina.
Gli aggressori stanno prendendo di mira i modelli 2960 e 3900 dei router DrayTek Vigor, che sono molto diffusi nelle piccole e medie imprese e consentono agli utenti di connettersi in remoto alle reti aziendali. Secondo i ricercatori, a metà febbraio circa 4.100 macchine erano ancora vulnerabili all’attacco. Il quadro generale: I router Internet sono sempre stati un obiettivo maturo per gli hacker, data la loro struttura insicura e la quantità di dati che vi transitano. Il rischio è aumentato durante la pandemia, poiché i lavoratori si sono affidati maggiormente ai router di casa per connettersi alle reti aziendali. Dettagli: I ricercatori ritengono che gli hacker si stiano impossessando dei router nell’ambito di un’operazione di spionaggio e di esfiltrazione dei dati a lungo termine, anche se non è ancora chiaro chi ci sia dietro la campagna.
Il malware HiatusRAT intercetta tutti i dati che passano attraverso i suoi sistemi e li invia agli hacker. I malintenzionati hanno anche impostato i router infetti in modo che operino come bot che disperdono il traffico dannoso alle vittime su altre reti, offuscando qualsiasi traccia lasciata. Cosa dicono: “Questi dispositivi vivono in genere al di fuori del perimetro di sicurezza tradizionale, il che significa che di solito non vengono monitorati o aggiornati”, ha dichiarato Mark Dehus, direttore dell’intelligence sulle minacce dei Lumen Black Lotus Labs, in un comunicato. “Questo aiuta l’attore a stabilire e mantenere una persistenza a lungo termine senza essere rilevato”, ha aggiunto. Siate intelligenti: Lumen Technologies consiglia ai consumatori di monitorare, riavviare e installare regolarmente gli aggiornamenti di sicurezza sui router domestici autogestiti.
