• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cybersecurity, come rendere visibile il suo valore al business
    • Il malware Golang prende di mira i sistemi IoT esposti
    • Kyndryl amplia la propria offerta per la sovranità digitale con Microsoft
    • Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco
    • Le AI Factory non bastano: il valore dell’AI si gioca nell’inferenza all’edge
    • SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore
    • Data Primacy: perché l’AI impone di mettere i dati al primo posto
    • Agenti AI: la vera sfida non è l’intelligenza, ma il controllo
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Il malware Golang prende di mira i sistemi IoT esposti

    Il malware Golang prende di mira i sistemi IoT esposti

    By Redazione LineaEDP10/07/20264 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    I Nozomi Network Labs hanno esaminato due campioni di malware basati su Golang individuati sul campo la scorsa primavera

    Golang-StrikeShark-SparkCat-Vibeware-data-theft-malware-AsyncRAT-TrustConnect
    Foto di Gerd Altmann da Pixabay

    Botnet derivate da Mirai continuano a dominare lo scenario delle minacce IoT, ma il cambiamento più significativo risiede nella rapidità con cui oggi è possibile sviluppare e distribuire nuove varianti. L’uso di Golang, di componenti open-source riutilizzabili, di infrastrutture standard e dell’automazione ha ridotto drasticamente lo sforzo necessario per creare malware DDoS funzionali, consentendo agli attori delle minacce di assemblare e perfezionare le botnet con velocità sempre maggiore.

    I Nozomi Network Labs hanno esaminato due campioni di malware basati su Golang individuati sul campo la scorsa primavera, Apex2 e c2c/meow, che illustrano questa tendenza da due diverse prospettive. Mentre Apex2 rappresenta l’evoluzione più strutturata di una botnet esistente che prende di mira sia macchine Windows che Linux, c2c dimostra come componenti relativamente semplici possano essere combinati per dare vita a una campagna operativa di successo. In entrambi i casi, il focus della minaccia non è posto sulla sofisticazione, bensì su velocità, riutilizzo e scalabilità.

    Per i difensori, l’implicazione è evidente: i metodi di rilevamento e risposta devono tenere il passo con cicli di sviluppo del malware e di weaponization degli exploit sempre più rapidi. Le organizzazioni devono aspettarsi un flusso costante di botnet semplici ma efficaci pronte a colpire sistemi Linux e IoT esposti, in particolare dove persistono credenziali deboli, servizi aperti su Internet e una visibilità limitata sul traffico in uscita. Tecniche di analisi scalabili, che includano automazione, machine learning e modelli linguistici di grandi dimensioni (LLM), stanno diventando essenziali per classificare grandi volumi di campioni, identificare le deviazioni dalle famiglie note e tradurre rapidamente l’analisi in regole di rilevamento azionabili.

    La passata primavera ha registrato una nuova ondata di malware IoT mirata a colpire i dispositivi esposti per riconvertirli in strumenti per attività DDoS. Assistiti dall’intelligenza artificiale, i sistemi di monitoraggio e ricerca di Nozomi Networks esaminano le attività degli honeypot per evidenziare i campioni che si differenziano dalla quantità di varianti simili a Mirai già tracciate. Sono emerse due famiglie sviluppate su Golang che illustrano questa tendenza generale: gli aggressori creano botnet funzionali più rapidamente, mentre i difensori hanno bisogno di metodi scalabili per scovare i campioni anomali, comprendere cosa sia cambiato e tradurre tali scoperte in flussi di lavoro ripetibili di rilevamento e risposta.

    Apex2: una botnet IoT in costante evoluzione

    Tra i campioni ricevuti quotidianamente, ne è emerso uno che, al momento del rilevamento, si differenziava a sufficienza dalle famiglie già monitorate. Una volta ottenuto il campione, identificarlo come Apex2 è stato semplice. Al di là del nome, le somiglianze strutturali tra Apex e questo campione indicano che Apex2 è un’evoluzione diretta del suo predecessore.

    c2c/meow: un flooder generico in Golang

    Il sistema di machine learning ha avvisato della presenza di un altro malware basato su Golang che aveva raggiunto uno degli honeypot SSH. All’epoca, il campione non presentava rilevamenti di nocività su VirusTotal, motivo per cui è stato necessario approfondire l’indagine.

    Rispetto ad Apex2, questo malware si presenta come una botnet autonoma più semplice. Invece di ricorrere a tecniche di evasione avanzate o a infrastrutture complesse, i suoi operatori hanno unito uno scanner, una logica C2 di base, meccanismi di persistenza e moduli di flooding configurabili all’interno di una campagna attiva.

    In sostanza, Apex2 e c2c/meow mostrano due facce di una stessa medaglia: lo sviluppo di botnet IoT sta diventando più rapido, modulare e facile da rendere operativo. Apex2 riflette l’evoluzione più strutturata di una botnet esistente, mentre c2c/meow dimostra come componenti più semplici possano comunque essere assemblati in una campagna efficace quando vi è disponibilità di servizi esposti e credenziali deboli.

    La lezione fondamentale per chi si occupa di difesa è che la sofisticazione non è l’unico parametro di valutazione del rischio. Anche un malware relativamente semplice può avere un impatto significativo quando viene distribuito su larga scala. Di conseguenza, le organizzazioni dovrebbero combinare analisi automatizzata, rilevamento comportamentale, igiene delle credenziali e riduzione dell’esposizione per tenere il passo con il volume e la velocità dei nuovi malware per Linux e IoT.

    Di Nozomi Networks Labs

    Nozomi Networks Labs
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026

    Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco

    10/07/2026

    SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore

    09/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026

    Il malware Golang prende di mira i sistemi IoT esposti

    10/07/2026

    Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco

    10/07/2026

    SentinelOne porta la sicurezza degli agenti AI su Amazon Bedrock AgentCore

    09/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.