Botnet: Zombies via l'IdO, relais aux attaques informatiques

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
ѠOOT

Botnet: Zombies via l'IdO, relais aux attaques informatiques

par ѠOOT »

SUNNYVALE, CA -- (Marketwired) -- 01/16/14 -- Proofpoint, Inc., (NASDAQ: PFPT), a leading security-as-a-service provider, has uncovered what may be the first proven Internet of Things (IoT)-based cyberattack involving conventional household "smart" appliances. The global attack campaign involved more than 750,000 malicious email communications coming from more than 100,000 everyday consumer gadgets such as home-networking routers, connected multi-media centers, televisions and at least one refrigerator that had been compromised and used as a platform to launch attacks [⚠]. As the number of such connected devices is expected to grow to more than four times the number of connected computers in the next few years according to media reports, proof of an IoT-based attack has significant security implications for device owners and Enterprise targets.[...]
(en) Uncovers Internet of Things (IoT) Cyberattack

Pour les anglophobes, un résumé en français.

Une société américaine de sécurité informatique aurait découvert le premier botnet impliquant des objets connectés. Elle en profite pour souligner les failles de sécurité liées à l'Internet des objets. Se connecter partout, tout le temps, et connecter chaque objet du quotidien a Internet peut avoir aussi son revers de médaille. Partout où il passe, l’homme laisse des traces. Comment ses données vont-elles être exploitées ? Elles pourraient, comme bien d’autres domaines, faire l’objet d'attaques informatiques. Si ce phénomène parait encore précoce, il n’est reste pas moins que la société Californienne de sécurité informatique Proofpoint, spécialisée dans la protection des courriers électroniques, estime qu'il pourrait s’agir de la toute première cyber-attaque touchant des objets connectés.[...]
(fr) Découverte d'un premier botnet d'objets connectés

Qu'est-ce que l'Internet des Objets - IdO ?
L'Internet des objets représente l'extension d'Internet à des choses et à des lieux dans le monde physique. Alors qu'Internet ne se prolonge habituellement pas au-delà du monde électronique, l'internet des objets ( IdO ) a pour but de l'étendre au monde réel en associant des étiquettes munies de codes, de puces RFID ou d'URLs aux objets ou aux lieux. Ces étiquettes pourront être lues par des dispositifs mobiles sans fil, ce qui devrait favoriser l’émergence de la réalité augmentée.
→ Wikipedia: IdO

Découvrez le projet IoT Map de Praetorian
Malekal_morte
Messages : 116521
Inscription : 10 sept. 2005 13:57

Re: Botnet: Zombies via l'IdO, relais aux attaques informati

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116521
Inscription : 10 sept. 2005 13:57

Re: Botnet: Zombies via l'IdO, relais aux attaques informati

par Malekal_morte »

Un kit qui s'attaque aux objets connectés "IoT" (réfrigérateurs, sèches cheveux, cafetières, baby-phone,...), Akamai aurait déjà identifié environ 12 à 15 000 périphériques dans ce botnet. Il est actuellement capable d'effectuer des attaques DoS de 215Gbps avec 150 millions de paquets par seconde.

Liens connexes (ѠOOT):
http://www.networkworld.com/article/268 ... vices.html
https://www.pentestpartners.com/blog/ha ... ng-fridge/
Selon les prévisions, 2016 va connaître une recrudescence des cybercriminalités - attention aux objets connectés !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116521
Inscription : 10 sept. 2005 13:57

Re: Botnet: Zombies via l'IdO, relais aux attaques informati

par Malekal_morte »

Sucuri a publié des informations provenant d'une attaque DDoS de 47,000 IP adresses et environ 120,000 requêtes HTTPS par second (RPS). Ce qui différencie cette attaque est qu'une bonne partie des machines infectées sont des routeurs (IoT) et notamment des routeurs Huawei (modèles HG8245H, HG658d, HG531, etc). Environ 12 000 routeurs piratés auraient utilisés pour cette attaque.

> source : https://blog.sucuri.net/2016/09/iot-hom ... ttack.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116521
Inscription : 10 sept. 2005 13:57

Re: Botnet: Zombies via l'IdO, relais aux attaques informatiques

par Malekal_morte »

voir aussi (DDoS) Une attaque DDoS massive par le botnet Mirai.

Deux nouveaux botnets s'attaquant aux Internet of Things (IoT) ont été mis à découverts.

Le premier a été baptisé "Amnesia" est est une variante d'un IoT/Linux botnet “Tsunami”.
Il s'agit d'une Backdoor IRC.
Amnesia s'attaque aux périphériques DVR (digital video recorder) de TVT Digital, une vulnérabilité à distance ayant été découverte fin Mars 2016.
Cette vulnérabilité expose environ 227,000 périphériques dans le monde, la plupart étant en Taiwan, USA, Israel, Inde et Turquie.

La répartion du botnet botnet Amnesia par pays.
La France se place 13e.
Amnesia_botnet.png
Amnesia_botnet-2.png

Le second Trojan et botnet est BrickerBot.
La distribution est assez similaire à Mirai, Hajime, LuaBot, scan de port telnet, attaque bruteforce par dictionnaire.

BrickerBot est capable d'endommager très fortement le périphérique infecté, à tel point, que les experts en sécurité se demandent, s'il ne s'agit pas d'une opération pour mettre hors ligne des périphériques mal sécurisé qui pourrait être infecté par d'autres logiciels malveillants.
BrickerBot étant capable d'effectuer un rm -rf /, c'est à dire de supprimer tous les fichiers.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »