Linux/Rakos & Linux/Moose

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 110964
Inscription : 10 sept. 2005 13:57

Linux/Rakos & Linux/Moose

par Malekal_morte »

Les codes malveillants sur les IoT (Internet des objets) et routeurs sont de plus en plus envahissants.
Je vais revenir sur les deux cas: Linux/Rakos & Linux/Moose, analysés par la société ESET.


Linux/Rakos

Linux/Rakos cible les serveurs SSH à travers des attaques brute-force. Lorsqu'il exploit, il duplique Linux/Rakos sur l'équipement vulnérable et à partir de là, l'équipement réseau peut-être utilisé pour effectuer des attaques DoS ou envoyer des mails de SPAM.

source : http://www.welivesecurity.com/2016/12/2 ... -ssh-scan/


Linux/Moose

Linux/Moose est un ver informatique plus perfectionné qui vise plus fréquemment les routeurs.

Méthodes de distribution de Linux/Moose.
LinuxMoose_piratage_routeur.png
LinuxMoose_piratage_routeur_2.png
Une fois le routeur infecté, ce dernier peut-être utilisé pour effectuer des attaques DoS.. installer un sock/proxy afin de vendre des accès à d'autres criminels. Le ver dispose d'une architecture lui permettant de surveiller les activités d'une adresse IP spécifique sur le réseau local. Ainsi, s'il s'agit d'un routeur d'une entreprise ou d'un gouvernement, le criminel peut surveiller les communications d'un ou de plusieurs terminaux en particulier, par exemple un smartphone, et celà sans avoir à l'infecter.

Linux/Moose modifie les serveurs DNS/de noms du routeur, afin de provoquer des redirections temporaires par exemple dans le but de voler des cookies etc : attaques MiT (Man in The Middle). Plus d'informations : Trojan DNS.Changer.

Linux/Moose est capable de "liker" divers comptes sur des réseaux sociaux.
Le but est de monétiser à travers la vente de likes et aussi de profiter des API.
LinuxMoose_piratage_routeur_3.png
LinuxMoose_piratage_routeur_4.png
Sur le schéma suivant, Linux/Moose infecte d'autres routeurs sur internet mais aussi sur un réseau local, à partir d'un routeur infecté. Rien n'empêche d'utiliser par la suite d'autres codes malveillants spécialisés pour effectuer discrètement d'autres tâches plus ciblées sur les autres équipements interconnectés au système d'information.
LinuxMoose_piratage_routeur_5.png
Linux/Moose vise les routeurs, comme cela avait été spécifié sur la page : routeur piratage en hausse. Cela s'inscrit dans les attaques de plus en plus fréquentes contre l'Internet des Objets (IoT / IdO), à lire IoT et la sécurité

source: http://www.welivesecurity.com/wp-conten ... xMoose.pdf
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »