Les codes malveillants sur les IoT (Internet des objets) et routeurs sont de plus en plus envahissants.
Je vais revenir sur les deux cas: Linux/Rakos & Linux/Moose, analysés par la société ESET.
Linux/Rakos
Linux/Rakos cible les serveurs SSH à travers des attaques brute-force. Lorsqu'il exploit, il duplique Linux/Rakos sur l'équipement vulnérable et à partir de là, l'équipement réseau peut-être utilisé pour effectuer des attaques DoS ou envoyer des mails de SPAM.
source : http://www.welivesecurity.com/2016/12/2 ... -ssh-scan/
Linux/Moose
Linux/Moose est un ver informatique plus perfectionné qui vise plus fréquemment les routeurs.
Méthodes de distribution de Linux/Moose.
Une fois le routeur infecté, ce dernier peut-être utilisé pour effectuer des attaques DoS.. installer un sock/proxy afin de vendre des accès à d'autres criminels. Le ver dispose d'une architecture lui permettant de surveiller les activités d'une adresse IP spécifique sur le réseau local. Ainsi, s'il s'agit d'un routeur d'une entreprise ou d'un gouvernement, le criminel peut surveiller les communications d'un ou de plusieurs terminaux en particulier, par exemple un smartphone, et celà sans avoir à l'infecter.
Linux/Moose modifie les serveurs DNS/de noms du routeur, afin de provoquer des redirections temporaires par exemple dans le but de voler des cookies etc : attaques MiT (Man in The Middle). Plus d'informations : Trojan DNS.Changer.
Linux/Moose est capable de "liker" divers comptes sur des réseaux sociaux.
Le but est de monétiser à travers la vente de likes et aussi de profiter des API.
Sur le schéma suivant, Linux/Moose infecte d'autres routeurs sur internet mais aussi sur un réseau local, à partir d'un routeur infecté. Rien n'empêche d'utiliser par la suite d'autres codes malveillants spécialisés pour effectuer discrètement d'autres tâches plus ciblées sur les autres équipements interconnectés au système d'information.
Linux/Moose vise les routeurs, comme cela avait été spécifié sur la page : routeur piratage en hausse. Cela s'inscrit dans les attaques de plus en plus fréquentes contre l'Internet des Objets (IoT / IdO), à lire IoT et la sécurité
source: http://www.welivesecurity.com/wp-conten ... xMoose.pdf
Linux/Rakos & Linux/Moose
- Messages : 116917
- Inscription : 10 sept. 2005 13:57
Linux/Rakos & Linux/Moose
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
🛡️ kernel-hardening-checker -Vérificateur de renforcement du noyau Linux et Linux Defence Kernal Map
par Parisien_entraide » » dans Tutoriels et annonces - 0 Réponses
- 207 Vues
-
Dernier message par Parisien_entraide
-
-
- 3 Réponses
- 197 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 311 Vues
-
Dernier message par Malekal_morte
-
-
Kaspersky lance un outil gratuit qui analyse Linux à la recherche de menaces connues
par Parisien_entraide » » dans Tutoriels et annonces - 0 Réponses
- 547 Vues
-
Dernier message par Parisien_entraide
-
-
-
Fichiers effacés de la corbeille w10 à recuperer avec linux
par Robert_B » » dans Utilisation de GNU/Linux - 1 Réponses
- 519 Vues
-
Dernier message par Loriot8/3
-