Aquabotv3 è una nuova variante di malware che sfrutta una vulnerabilità nei dispositivi SIP Mitel, in particolare nei modelli 6800, 6900 e 6900w.

La vulnerabilità, identificata come CVE-2024-41710, consente agli attaccanti di eseguire codice arbitrario, ottenendo privilegi di root sui dispositivi e utilizzandoli per attacchi DDoS. La variante evoluta di Aquabotv3 è difficile da rilevare grazie a tecniche di offuscamento e può comunicare con un server di comando e controllo per evitare il blocco. Gli attacchi DDoS possono causare gravi interruzioni dei servizi e compromettere informazioni sensibili.

Per proteggersi, le imprese devono aggiornare i dispositivi Mitel con le ultime patch di sicurezza, cambiare le credenziali predefinite, configurare firewall e sistemi di filtraggio del traffico ed educare il personale sulle pratiche di sicurezza. Il caso di Aquabotv3 evidenzia l'importanza di un approccio proattivo alla sicurezza informatica, con misure preventive per proteggere le infrastrutture IT da minacce sempre più sofisticate.