MQsTTang Backdoor prende di mira i dispositivi IoT sfruttando le vulnerabilità del sistema

MQTTang Backdoor è una minaccia cavallo di Troia che prende di mira i dispositivi Internet of Things (IoT) e utilizza il protocollo MQTT (Message Queuing Telemetry Transport) come mezzo di comunicazione con il suo server di comando e controllo (C&C). È stato scoperto per la prima volta nel 2018 dai ricercatori dell'Unità 42, il team globale di intelligence sulle minacce di Palo Alto Networks.

MQTTang Backdoor è un malware sofisticato che utilizza un processo di infezione in più fasi per eludere il rilevamento e compromettere i dispositivi IoT. La prima fase prevede la scansione di Internet alla ricerca di dispositivi IoT vulnerabili che utilizzano il protocollo MQTT. Una volta identificato un dispositivo vulnerabile, il malware vi accede sfruttando una vulnerabilità nota o utilizzando le credenziali di accesso predefinite.

MQTTang Backdoor potrebbe scaricare aggiornamenti e istruzioni dai server C&C

Una volta che il malware ottiene l'accesso al dispositivo, utilizza il protocollo MQTT per comunicare con il suo server di comando e controllo. Il server invia comandi al malware, che possono includere il furto di dati, il lancio di attacchi DDoS o l'installazione di malware aggiuntivo. Il malware è progettato per essere persistente, il che significa che può sopravvivere a un riavvio del dispositivo infetto e continuare a comunicare con il server di comando e controllo.

Una delle caratteristiche uniche di MQTTang Backdoor è la sua capacità di utilizzare il protocollo MQTT per comunicare con il suo server di comando e controllo. Il protocollo MQTT è un protocollo di messaggistica leggero comunemente utilizzato nei dispositivi IoT perché è efficiente e può funzionare con una larghezza di banda di rete limitata. Tuttavia, questo lo rende anche un bersaglio attraente per gli autori di malware perché consente loro di comunicare con dispositivi infetti senza destare sospetti.

Passaggi di mitigazione per aiutare a proteggere i tuoi sistemi da un attacco backdoor MQTTang

Per proteggersi da MQTTang Backdoor e altri malware simili, è essenziale seguire le best practice per proteggere i dispositivi IoT. Ciò include la modifica delle credenziali di accesso predefinite, l'applicazione di aggiornamenti software e patch non appena diventano disponibili e l'utilizzo di password complesse. Inoltre, si consiglia di utilizzare firewall e sistemi di rilevamento delle intrusioni per monitorare il traffico di rete e rilevare eventuali attività sospette.

March 3, 2023
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.