Alcuni malware molto sofisticati hanno preso di mira i router in Europa e Nord America

Un gruppo di hacker ha trascorso quasi due anni a infettare un’ampia gamma di router in Nord America e in Europa con malware in grado di assumere il pieno controllo dei dispositivi connessi su Windows, macOS e Linux.

LEGGI ANCHE > La truffa dei rapitori dei profili Instagram degli influencer

Routers sotto attacco

I ricercatori del Lumen Technologies’ Black Lotus Labs affermano di aver identificato almeno 80 obiettivi colpiti da questo malware che infetta i router prodotti da Cisco, Netgear, Asus e DayTek. Soprannominato ZuoRAT, il trojan fa parte di una più ampia campagna di hacking che esiste almeno dal 2020 e continua a funzionare. «Sebbene la compromissione dei router SOHO come vettore per ottenere l’accesso a una LAN adiacente non sia una tecnica nuova, è stata raramente segnalata», hanno scritto i ricercatori di Black Lotus Labs. «Allo stesso modo, le segnalazioni di attacchi di tipo person-in-the-middle, come DNS e HTTP, sono ancora più rari e sono il segno di un’operazione complessa e mirata. L’uso di queste due tecniche ha dimostrato congruentemente un alto livello di sofisticatezza da parte dell’autore della minaccia, indicando che questa campagna è stata probabilmente eseguita da un’organizzazione sponsorizzata dallo stato».

Gli strumenti di hacking di un’azienda italiana usati per spiare smartphone Apple e Android

A proposito di enti che aiutano lo Stato. Google ha dichiarato che alcuni strumenti di hacking di un’azienda italiana sono stati utilizzati per spiare smartphone Apple e Android in Italia e Kazakistan. RCS, con sede a Milano, ha un sito web che rivendica come clienti le forze dell’ordine europee. L’azienda ha sviluppato strumenti in grado di spiare messaggi privati ​​e contatti dei dispositivi che sono stati presi di mira. E secondo Google, sta «consentendo la proliferazione di strumenti di hacking pericolosi, armando i governi che non sarebbero in grado di sviluppare queste capacità internamente». RCS Lab ha affermato che i suoi prodotti e servizi sono conformi alle norme europee e anzi, aiutano le forze dell’ordine a indagare sui crimini. Questo però non ha convinto Google, che ha deciso di adottare misure per proteggere gli utenti del suo sistema operativo Android e li ha avvisati dello spyware.