(Foto di George Pagan III su Unsplash)
I ricercatori di sicurezza informatica di Cado Security Labs hanno scoperto una nuova variante della botnet P2PInfect che presenta un rischio maggiore prendendo di mira i dispositivi IoT.
L’ultima variante P2PInfect – compilata per l’architettura Microprocessor without Interlocked Pipelined Stages (MIPS) – significa un’espansione delle capacità del malware, aprendo potenzialmente la strada a infezioni diffuse.
Il ricercatore di sicurezza Matt Muir ha evidenziato l’importanza di prendere di mira i MIPS, suggerendo uno sforzo deliberato da parte degli sviluppatori P2PInfect per compromettere router e dispositivi IoT.
Il malware P2PInfect, inizialmente divulgato nel luglio 2023, è basato su Rust e ha acquisito notorietà per aver sfruttato una vulnerabilità critica di fuga sandbox Lua (CVE-2022-0543, punteggio CVSS: 10.0) per infiltrarsi in istanze Redis senza patch.
Gli ultimi artefatti sono progettati per condurre attacchi di forza bruta SSH su dispositivi dotati di processori MIPS a 32 bit, utilizzando tecniche di evasione e anti-analisi aggiornate per non essere rilevati.
I tentativi di forza bruta contro i server SSH implicano l’uso di coppie comuni di nome utente e password incorporate nello stesso binario ELF. Si sospetta che sia i server SSH che quelli Redis servano da vettori di propagazione per la variante MIPS, data la possibilità di eseguire un server Redis su MIPS utilizzando il pacchetto OpenWrt noto come redis-server.
Le tecniche di evasione del malware includono l’autoterminazione durante l’analisi e il tentativo di disabilitare i core dump di Linux, i file generati dal kernel dopo un arresto anomalo imprevisto del processo. La variante MIPS incorpora un modulo DLL Windows a 64 bit incorporato per Redis che consente l’esecuzione di comandi shell su sistemi compromessi.
Cado Security sottolinea l’importanza di questi sviluppi, affermando che l’ampliamento della portata di P2PInfect – insieme a tecniche di evasione avanzate e all’uso di Rust per lo sviluppo multipiattaforma – indica il coinvolgimento di un sofisticato attore di minacce.
Riproduzione – “IOT NEWS”
