DDoS, IoT Botnet : Mirai etc

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85505
Inscription : 10 sept. 2005 13:57
Contact :

DDoS, IoT Botnet : Mirai etc

Message par Malekal_morte » 23 oct. 2016 10:28

Une Attaque DDoS massive a eu lieu contre des services internet comme GitHub, Paypal, Twitter, Reddit, Netflix, Airbnb,.. dans la nuit de vendredi à samedi 21 octobre 2016. L'attaque a porté contre le service DNS de ces sites. La résolution des adresses n'était plus possible mettant hors ligne tous les sites. Il semblerait que ce soit le même type d'attaque utilisée contre le site de Brian Krebs et OVH.

L'internet des objets (IoT) est encore montré du doigt pour son manque évident de sécurité.

Image

Les objets connectés transformés en zombies sont suffisamment modulables pour les engager dans la conduite d'attaques de très grandes ampleurs. Le botnet Mirai dont le code source a fuité ne fait qu'illustrer ce que seront les futures attaques informatiques. Ré-programmés aux derniers instants, plusieurs botnets pourraient s'unir pour mener une attaque préparée de longue date ce qui pourraient très bien entrainer la paralysie partielle ou complète d'une industrie ou d'un pays.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85505
Inscription : 10 sept. 2005 13:57
Contact :

Re: (DDoS) Une attaque DDoS massive par le botnet Mirai

Message par Malekal_morte » 30 mars 2017 19:13

Le botnet Miria poursuit ses activitése et attaques DDoS.
Incapusla un éditeur de sécurité a enregistré récemment une attaque de 30,000 RPS (rêquetes par secondes) et une cible ayant reçu un pic à 37, 000 RPS.
mirai-botnet-baisse.png
mirai botnet et attaques DDoS
Mirai-DDoS-map.jpg
mirai botnet et attaques DDoS
Le Botnet Mirai a été dévéloppe fin 2015 mais a été médiatisé l'été 2016, après les attaques contre le site de sécurité Brian Krebs, OVH, ainsi que le service Dyn DNS.

Après ces attaques l'auteur du malware et du botnet a publié le code, ce qui a permis la constitutions de botnet par d'autres acteurs.
Un de ces groupes a pu constituer un botnet de 400 000 bots.
Ce botnet a causé de perturbations chez des fournisseurs d'accès Allemandes et anglais après que le malware a pu infecter des routeurs.
La police Britannique a arrête un suspect dans cet incident.

Depuis cette arrestation, l'activité de ces botnets a été en baisse continuent, les éditeurs de sécurité ayant procédé à des sinkholes aggressifs de C&C pour mettre hors lignes ces botnets.
mirai-botnet-baisse.png
mirai botnet et attaques DDoS
Dernièrement un Trojan visant Windows lié à Mirai a été découvert, détecté en Trojan.Mirai.1 par Dr.Web
Ce dernier procède à des scans de ports, si des équipements Linux sont découverts, le Trojan va tenter d'y installer un malware linux Mirai afin de faire joindre cet équipement au botnet .
S'il s'agit d'un équipement Windows, une copie de Trojan y sera installé pour servir de nouvelles plateformes de scans de ports.

Ce trojan vise différents services et scans de ports :
22 - SSH
23 - Telnet
135 - DCE/RPC
445 - Active Directory
1433 - MSSQL
3306 - MySQL
3389 - RDP
Ce trojan peut aussi s'attaquer à des bases de données MySQL ou SQL Serveur pour y créer un utilisateur administrateur et voler des données.

Source:
https://www.bleepingcomputer.com/news/s ... os-attack/
https://www.bleepingcomputer.com/news/s ... n-efforts/
Pièces jointes
Mirai-DDos-requests.png
mirai botnet et attaques DDoS
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85505
Inscription : 10 sept. 2005 13:57
Contact :

Re: (DDoS) Une attaque DDoS massive par le botnet Mirai

Message par Malekal_morte » 12 avr. 2017 10:25

Une nouvelle variante de Mirai est sorti avec un module bitcoin (Trojan Bitcoin).
Le but est de générer des bitcoin à travers, des routeurs et autres IOT qui seront infecté
mirai-botnet-bitcoin-mining.jpg
Mirai botnet et bitcoin
=> http://securityaffairs.co/wordpress/579 ... tcoin.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85505
Inscription : 10 sept. 2005 13:57
Contact :

Re: DDoS, IoT Botnet : Persirai

Message par Malekal_morte » 10 mai 2017 09:31

Une nouvel variante d'un botnet IoT : Persirai
Ce dernier s'attaque à des caméras.
120 000 caméras serait vulnérables dans le monde.
Persirai-botnet.jpg
Botnet IoT : Persirai
Persirai-botnet-2.jpg
Botnet IoT : Persirai
source : http://blog.trendmicro.com/trendlabs-se ... p-cameras/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 3 invités