Botnet: Zombies via l'IdO, relais aux attaques informatiques

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Botnet: Zombies via l'IdO, relais aux attaques informatiques

Message par ѠOOT » 20 janv. 2014 17:00

SUNNYVALE, CA -- (Marketwired) -- 01/16/14 -- Proofpoint, Inc., (NASDAQ: PFPT), a leading security-as-a-service provider, has uncovered what may be the first proven Internet of Things (IoT)-based cyberattack involving conventional household "smart" appliances. The global attack campaign involved more than 750,000 malicious email communications coming from more than 100,000 everyday consumer gadgets such as home-networking routers, connected multi-media centers, televisions and at least one refrigerator that had been compromised and used as a platform to launch attacks [⚠]. As the number of such connected devices is expected to grow to more than four times the number of connected computers in the next few years according to media reports, proof of an IoT-based attack has significant security implications for device owners and Enterprise targets.[...]
(en) Uncovers Internet of Things (IoT) Cyberattack

Pour les anglophobes, un résumé en français.

Une société américaine de sécurité informatique aurait découvert le premier botnet impliquant des objets connectés. Elle en profite pour souligner les failles de sécurité liées à l'Internet des objets. Se connecter partout, tout le temps, et connecter chaque objet du quotidien a Internet peut avoir aussi son revers de médaille. Partout où il passe, l’homme laisse des traces. Comment ses données vont-elles être exploitées ? Elles pourraient, comme bien d’autres domaines, faire l’objet d'attaques informatiques. Si ce phénomène parait encore précoce, il n’est reste pas moins que la société Californienne de sécurité informatique Proofpoint, spécialisée dans la protection des courriers électroniques, estime qu'il pourrait s’agir de la toute première cyber-attaque touchant des objets connectés.[...]
(fr) Découverte d'un premier botnet d'objets connectés

Qu'est-ce que l'Internet des Objets - IdO ?
L'Internet des objets représente l'extension d'Internet à des choses et à des lieux dans le monde physique. Alors qu'Internet ne se prolonge habituellement pas au-delà du monde électronique, l'internet des objets ( IdO ) a pour but de l'étendre au monde réel en associant des étiquettes munies de codes, de puces RFID ou d'URLs aux objets ou aux lieux. Ces étiquettes pourront être lues par des dispositifs mobiles sans fil, ce qui devrait favoriser l’émergence de la réalité augmentée.
→ Wikipedia: IdO

Découvrez le projet IoT Map de Praetorian
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84560
Inscription : 10 sept. 2005 13:57
Contact :

Re: Botnet: Zombies via l'IdO, relais aux attaques informati

Message par Malekal_morte » 11 mars 2014 12:46

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84560
Inscription : 10 sept. 2005 13:57
Contact :

Re: Botnet: Zombies via l'IdO, relais aux attaques informati

Message par Malekal_morte » 25 sept. 2014 14:48

Un kit qui s'attaque aux objets connectés "IoT" (réfrigérateurs, sèches cheveux, cafetières, baby-phone,...), Akamai aurait déjà identifié environ 12 à 15 000 périphériques dans ce botnet. Il est actuellement capable d'effectuer des attaques DoS de 215Gbps avec 150 millions de paquets par seconde.

Liens connexes (ѠOOT):
http://www.networkworld.com/article/268 ... vices.html
https://www.pentestpartners.com/blog/ha ... ng-fridge/
Selon les prévisions, 2016 va connaître une recrudescence des cybercriminalités - attention aux objets connectés !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84560
Inscription : 10 sept. 2005 13:57
Contact :

Re: Botnet: Zombies via l'IdO, relais aux attaques informati

Message par Malekal_morte » 12 sept. 2016 11:00

Sucuri a publié des informations provenant d'une attaque DDoS de 47,000 IP adresses et environ 120,000 requêtes HTTPS par second (RPS). Ce qui différencie cette attaque est qu'une bonne partie des machines infectées sont des routeurs (IoT) et notamment des routeurs Huawei (modèles HG8245H, HG658d, HG531, etc). Environ 12 000 routeurs piratés auraient utilisés pour cette attaque.

> source : https://blog.sucuri.net/2016/09/iot-hom ... ttack.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84560
Inscription : 10 sept. 2005 13:57
Contact :

Re: Botnet: Zombies via l'IdO, relais aux attaques informatiques

Message par Malekal_morte » 07 avr. 2017 09:58

voir aussi (DDoS) Une attaque DDoS massive par le botnet Mirai.

Deux nouveaux botnets s'attaquant aux Internet of Things (IoT) ont été mis à découverts.

Le premier a été baptisé "Amnesia" est est une variante d'un IoT/Linux botnet “Tsunami”.
Il s'agit d'une Backdoor IRC.
Amnesia s'attaque aux périphériques DVR (digital video recorder) de TVT Digital, une vulnérabilité à distance ayant été découverte fin Mars 2016.
Cette vulnérabilité expose environ 227,000 périphériques dans le monde, la plupart étant en Taiwan, USA, Israel, Inde et Turquie.

La répartion du botnet botnet Amnesia par pays.
La France se place 13e.
Amnesia_botnet.png
botnet et trojan Amnesia
Amnesia_botnet-2.png
botnet et trojan Amnesia

Le second Trojan et botnet est BrickerBot.
La distribution est assez similaire à Mirai, Hajime, LuaBot, scan de port telnet, attaque bruteforce par dictionnaire.

BrickerBot est capable d'endommager très fortement le périphérique infecté, à tel point, que les experts en sécurité se demandent, s'il ne s'agit pas d'une opération pour mettre hors ligne des périphériques mal sécurisé qui pourrait être infecté par d'autres logiciels malveillants.
BrickerBot étant capable d'effectuer un rm -rf /, c'est à dire de supprimer tous les fichiers.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité