(DDoS) Une attaque DDoS massive par le botnet Mirai

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84530
Inscription : 10 sept. 2005 13:57
Contact :

(DDoS) Une attaque DDoS massive par le botnet Mirai

Message par Malekal_morte » 23 oct. 2016 10:28

Une Attaque DDoS massive a eu lieu contre des services internet comme GitHub, Paypal, Twitter, Reddit, Netflix, Airbnb,.. dans la nuit de vendredi à samedi 21 octobre 2016. L'attaque a porté contre le service DNS de ces sites. La résolution des adresses n'était plus possible mettant hors ligne tous les sites. Il semblerait que ce soit le même type d'attaque utilisée contre le site de Brian Krebs et OVH.

L'internet des objets (IoT) est encore montré du doigt pour son manque évident de sécurité.

Image

Les objets connectés transformés en zombies sont suffisamment modulables pour les engager dans la conduite d'attaques de très grandes ampleurs. Le botnet Mirai dont le code source a fuité ne fait qu'illustrer ce que seront les futures attaques informatiques. Ré-programmés aux derniers instants, plusieurs botnets pourraient s'unir pour mener une attaque préparée de longue date ce qui pourraient très bien entrainer la paralysie partielle ou complète d'une industrie ou d'un pays.

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84530
Inscription : 10 sept. 2005 13:57
Contact :

Re: (DDoS) Une attaque DDoS massive par le botnet Mirai

Message par Malekal_morte » 30 mars 2017 19:13

Le botnet Miria poursuit ses activitése et attaques DDoS.
Incapusla un éditeur de sécurité a enregistré récemment une attaque de 30,000 RPS (rêquetes par secondes) et une cible ayant reçu un pic à 37, 000 RPS.
mirai-botnet-baisse.png
mirai botnet et attaques DDoS
Mirai-DDoS-map.jpg
mirai botnet et attaques DDoS
Le Botnet Mirai a été dévéloppe fin 2015 mais a été médiatisé l'été 2016, après les attaques contre le site de sécurité Brian Krebs, OVH, ainsi que le service Dyn DNS.

Après ces attaques l'auteur du malware et du botnet a publié le code, ce qui a permis la constitutions de botnet par d'autres acteurs.
Un de ces groupes a pu constituer un botnet de 400 000 bots.
Ce botnet a causé de perturbations chez des fournisseurs d'accès Allemandes et anglais après que le malware a pu infecter des routeurs.
La police Britannique a arrête un suspect dans cet incident.

Depuis cette arrestation, l'activité de ces botnets a été en baisse continuent, les éditeurs de sécurité ayant procédé à des sinkholes aggressifs de C&C pour mettre hors lignes ces botnets.
mirai-botnet-baisse.png
mirai botnet et attaques DDoS
Dernièrement un Trojan visant Windows lié à Mirai a été découvert, détecté en Trojan.Mirai.1 par Dr.Web
Ce dernier procède à des scans de ports, si des équipements Linux sont découverts, le Trojan va tenter d'y installer un malware linux Mirai afin de faire joindre cet équipement au botnet .
S'il s'agit d'un équipement Windows, une copie de Trojan y sera installé pour servir de nouvelles plateformes de scans de ports.

Ce trojan vise différents services et scans de ports :
22 - SSH
23 - Telnet
135 - DCE/RPC
445 - Active Directory
1433 - MSSQL
3306 - MySQL
3389 - RDP
Standard Mirai versions work by infecting a device, selecting a random IP address and attempting to log in via the Telnet port using a list of default admin credentials. Subsequent versions added the option to launch these password guessing attacks via SSH ports.

In all of this process, the Mirai self-spreading behavior was contained to devices running various versions of the Linux operating systems only.

The trojan discovered by Dr.Web (detected as Trojan.Mirai.1) helps crooks launch the password-guessing attacks from Windows devices, even if Mirai itself (detected as Linux.Mirai) won't be able to run on Windows.

If the Windows trojan infects another Windows device, then that device is used as another point to launch the password-guessing attacks.

Ce trojan peut aussi s'attaquer à des bases de données MySQL ou SQL Serveur pour y créer un utilisateur administrateur et voler des données.

Source:
https://www.bleepingcomputer.com/news/s ... os-attack/
https://www.bleepingcomputer.com/news/s ... n-efforts/
Pièces jointes
Mirai-DDos-requests.png
mirai botnet et attaques DDoS
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84530
Inscription : 10 sept. 2005 13:57
Contact :

Re: (DDoS) Une attaque DDoS massive par le botnet Mirai

Message par Malekal_morte » 12 avr. 2017 10:25

Une nouvelle variante de Mirai est sorti avec un module bitcoin (Trojan Bitcoin).
Le but est de générer des bitcoin à travers, des routeurs et autres IOT qui seront infecté
mirai-botnet-bitcoin-mining.jpg
Mirai botnet et bitcoin
=> http://securityaffairs.co/wordpress/579 ... tcoin.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité