Botnet Eleven11bot: la minaccia informatica massiccia che sta rimodellando gli attacchi DDoS

Una formidabile minaccia informatica sta facendo ondate nel panorama della sicurezza informatica. Denominata Eleven11bot, questa botnet è stata identificata come una delle più grandi botnet DDoS (distributed denial-of-service) viste negli ultimi anni. Data la sua portata e i potenziali rischi che pone a vari settori, ricercatori e organizzazioni di sicurezza informatica in tutto il mondo ne stanno monitorando attentamente le attività.

Che cos'è Eleven11bot?

Eleven11bot è una botnet composta principalmente da dispositivi Internet of Things (IoT) compromessi, in particolare telecamere di sicurezza e videoregistratori di rete (NVR). Rilevata per la prima volta dal Deepfield Emergency Response Team di Nokia, questa botnet è stata utilizzata attivamente per lanciare attacchi DDoS ipervolumetrici. La portata di Eleven11bot è sbalorditiva, con Nokia che inizialmente ha segnalato circa 30.000 dispositivi infetti, mentre un'ulteriore scansione da parte della Shadowserver Foundation ha identificato circa 86.400 dispositivi IoT compromessi.

Questi dispositivi infetti, distribuiti in vari paesi, sono sotto il controllo di operatori malintenzionati che li sfruttano per interrompere i servizi online. Gli Stati Uniti hanno la più alta concentrazione di dispositivi infetti, con circa 25.000, seguiti dal Regno Unito (10.000), Canada (4.000) e Australia (3.000). Le dimensioni della botnet la rendono un'eccezione tra le minacce informatiche di attori non statali, rivaleggiando con alcune delle botnet più significative osservate dall'inizio del 2022.

Cosa vuole Eleven11bot?

La funzione principale di Eleven11bot è condurre attacchi DDoS su larga scala. Questi attacchi mirano a sopraffare le reti mirate, rendendo inaccessibili i servizi online. Settori come il gaming e le comunicazioni hanno già risentito dell'impatto, con alcuni attacchi che sono durati giorni e hanno causato gravi interruzioni del servizio.

L'intensità dell'attacco varia in modo significativo, con report che indicano livelli di traffico che vanno da poche centinaia di migliaia a diverse centinaia di milioni di pacchetti al secondo (pps). Tali variazioni suggeriscono che gli operatori di Eleven11bot possono modulare la potenza dell'attacco a seconda dei loro obiettivi, del bersaglio e delle risorse disponibili.

Sebbene i motivi esatti dietro Eleven11bot rimangano poco chiari, la sua tempistica e la sua rapida crescita hanno sollevato interrogativi. La società di sicurezza informatica GreyNoise ha osservato che una parte significativa (61%) degli indirizzi IP collegati alla botnet proviene dall'Iran. Questa osservazione coincide con le crescenti tensioni geopolitiche, sebbene non sia stata fatta alcuna attribuzione ufficiale in merito al coinvolgimento dello Stato.

Come funziona?

Eleven11bot espande la sua portata sfruttando le vulnerabilità nei dispositivi IoT. I ricercatori di GreyNoise e di altre aziende di sicurezza informatica hanno identificato diversi metodi utilizzati dalla botnet per infettare nuovi dispositivi, tra cui:

  • Attacchi brute-force : gli script automatizzati tentano di ottenere l'accesso indovinando ripetutamente password deboli o predefinite.
  • Sfruttamento delle credenziali predefinite : molti dispositivi IoT vengono forniti con credenziali predefinite che gli utenti non riescono a modificare, il che li rende facili bersagli.
  • Scansione delle porte SSH e Telnet esposte : la botnet cerca dispositivi con punti di accesso alla rete non protetti, consentendo agli aggressori di assumerne il controllo da remoto.

Una volta compromesso, un dispositivo IoT diventa parte della botnet e può essere utilizzato per lanciare ulteriori attacchi, continuando il ciclo di infezione e interruzione.

Implicazioni di Eleven11bot

L'ascesa di Eleven11bot sottolinea le sfide in corso poste dai dispositivi IoT non sicuri e dal panorama delle minacce in evoluzione degli attacchi informatici. Le implicazioni di questa botnet sono significative:

  1. Aumento dei livelli di minaccia DDoS : con decine di migliaia di dispositivi infetti, Eleven11bot può interrompere i servizi online su una scala senza precedenti, colpendo aziende, governi e privati.
  2. Vulnerabilità dei dispositivi IoT : la botnet evidenzia le diffuse debolezze di sicurezza nei dispositivi connessi, rafforzando la necessità di misure di sicurezza più efficaci, come modifiche obbligatorie della password e aggiornamenti del firmware.
  3. Potenziali ramificazioni geopolitiche – Sebbene non sia stata fatta alcuna attribuzione conclusiva, la distribuzione geografica dei dispositivi infetti e i recenti sviluppi geopolitici suggeriscono che eventi internazionali più ampi potrebbero influenzare l’attività delle botnet.
  4. Sfide per le difese della sicurezza informatica : le aziende di sicurezza informatica e gli operatori di rete devono adattarsi continuamente per contrastare minacce come Eleven11bot. Una maggiore collaborazione e misure di sicurezza proattive saranno essenziali per ridurre al minimo i rischi posti da tali botnet.

Cosa si può fare?

Gli utenti possono adottare diverse misure per proteggersi da botnet come Eleven11bot:

  • Dispositivi IoT sicuri : modifica le password predefinite, mantieni aggiornato il firmware e disattiva le funzionalità di accesso remoto non necessarie.
  • Monitoraggio dell'attività di rete : implementare strumenti di monitoraggio della rete per rilevare modelli di traffico insoliti che potrebbero indicare un'infezione.
  • Adottare misure di sicurezza informatica più efficaci : le aziende dovrebbero applicare solide politiche di sicurezza, tra cui sistemi di rilevamento delle intrusioni e protezioni firewall.
  • Collaborare con esperti di sicurezza informatica : segnalare e condividere informazioni sulle attività delle botnet può aiutare i professionisti della sicurezza a monitorare e mitigare le minacce in modo più efficace.

Considerazioni finali

Eleven11bot rappresenta una sfida formidabile nella sicurezza informatica, dimostrando la natura in evoluzione degli attacchi DDoS e la necessità critica di una migliore sicurezza IoT. Mentre ricercatori e aziende di sicurezza informatica continuano a monitorare le sue attività, la lotta contro tali botnet su larga scala richiederà vigilanza collettiva, misure di sicurezza proattive e cooperazione globale. Mentre la piena portata del suo impatto deve ancora essere vista, Eleven11bot funge da duro promemoria dei rischi informatici che accompagnano un mondo sempre più connesso.

Entro il Willa
March 7, 2025
Computer Security, Malware
Italiano
March 7, 2025
Computer Security, Malware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.