Sicurezza Informatica
Matrix DDoS sfrutta dispositivi IoT e server aziendali
La botnet Matrix espande i suoi attacchi DDoS globali sfruttando vulnerabilità IoT e vendendo servizi su Telegram. Scopri i dettagli e come proteggerti.
La botnet Matrix è al centro di una delle più estese campagne di Distributed Denial of Service (DDoS) identificate nel 2024. Questa operazione, scoperta dai ricercatori di Aqua Nautilus, dimostra come vulnerabilità note e configurazioni errate possano essere sfruttate per creare una rete globale di dispositivi compromessi. Matrix non solo lancia attacchi massivi contro server e infrastrutture, ma vende anche i suoi servizi tramite piattaforme come Telegram, evidenziando una crescente industrializzazione del cybercrimine.
Come opera Matrix: dalla compromissione alla creazione della botnet
Matrix punta principalmente a dispositivi IoT, come router, telecamere IP e DVR, sfruttando la loro debolezza intrinseca: credenziali predefinite o facilmente intuibili, e aggiornamenti software spesso trascurati. Utilizzando tecniche di brute force e script facilmente reperibili online, la botnet compromette questi dispositivi, trasformandoli in “bot” pronti a eseguire attacchi.
Una volta infiltrata, Matrix amplia il suo raggio d’azione verso infrastrutture aziendali, includendo server con vulnerabilità non corrette in software come Hadoop e HugeGraph. L’attacco non è sofisticato, ma l’efficacia della sua rete deriva dalla capacità di sfruttare enormi lacune nella sicurezza digitale di dispositivi e sistemi.
L’impatto globale della campagna
L’operazione Matrix si estende su scala mondiale, con un focus particolare sull’area Asia-Pacifico, in particolare Cina e Giappone, che ospitano un alto numero di dispositivi IoT vulnerabili. Curiosamente, né Russia né Ucraina risultano bersagli, il che suggerisce che la campagna sia guidata esclusivamente da interessi economici.
Matrix non si limita a lanciare attacchi: offre i suoi servizi come “pacchetti” acquistabili tramite bot automatizzati su Telegram, rendendo gli attacchi DDoS accessibili a un pubblico più ampio. I clienti possono scegliere il tipo di attacco, la sua durata e il target, pagando in criptovalute.
Una minaccia per il futuro
Questa campagna evidenzia come anche i cybercriminali meno esperti possano sfruttare strumenti open-source e tecnologie pubblicamente disponibili per orchestrare attacchi su vasta scala. La botnet Matrix, pur non introducendo innovazioni tecniche, rappresenta una minaccia significativa grazie alla sua capacità di utilizzare risorse preesistenti e scalare rapidamente le operazioni.
Difendersi dalla minaccia
Per contrastare operazioni simili, secondo Acqua è cruciale adottare pratiche di sicurezza adeguate: aggiornare regolarmente i dispositivi, proteggere le credenziali di accesso con password robuste e monitorare costantemente l’attività di rete per individuare comportamenti anomali. La sicurezza non può più essere un’opzione trascurata, specialmente nell’era dell’IoT, dove un singolo dispositivo compromesso può mettere a rischio intere infrastrutture.