Mirai : une carte en temps réel de l'infection mondiale

Le par  |  5 commentaire(s)
Mirai-cartographie

Un chercheur en sécurité publie un outil de visualisation en temps réel de la propagation du botnet Mirai.

Le code source du malware Mirai a été publié. Ce cheval de Troie a été utilisé pour mener de puissantes attaques par déni de service distribué s'appuyant sur des objets connectés.

Le chercheur en sécurité connu sous l'identité de MalwareTech rappelle l'attaque estimée à 620 Gbps de trafic contre le blog Krebs On Security, tandis que l'hébergeur OVH a dû aussi faire face au botnet constitué par Mirai.

MalwareTech propose une carte en temps réel pour rendre compte de la propagation de Mirai à l'échelle mondiale. Le malware se répand via des attaques Telnet par force brute. Le code source a mis en évidence une liste d'identifiants par défaut très peu sécurisés et qui sont rarement changés.

À consulter ici, l'outil de visualisation de MalwareTech s'appuie sur plusieurs centaines de serveurs telnet personnalisés et conçus pour émuler des objets connectés vulnérables. Ils agissent ainsi comme des pots de miel et permettent de rapporter des tentatives de compromission par Mirai d'où qu'elles viennent.

Ci-dessous, une vidéo en accéléré de la cartographie de Mirai pendant une durée de 18 minutes :

  

MalwareTech confirme par ailleurs que le botnet Mirai est essentiellement formé de caméras de vidéosurveillance. Elles exécutent un firmware de Dahua ou une interface de gestion dénommée NETSurveillance.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1926005
L'Europe et la Chine est trop infecté ....
Le #1926009
Impressionnant
Le #1926025
Sinon, il y a ça aussi. Les États-Unis qui attaquent un grand nombre de pays du globe est la cible n°1 !

http://map.norsecorp.com/#/
Le #1926035
Barbak a écrit :

Sinon, il y a ça aussi. Les États-Unis qui attaquent un grand nombre de pays du globe est la cible n°1 !

http://map.norsecorp.com/#/


Les cibles sont sûr mais les pays attaquants le sont moins
Le truc marant c'est que j'ai donné le lien de http://map.norsecorp.com/#/ sur un de mes commentaires...coïncidence de l'article ? ...
Le #1926039
fox10 a écrit :

Barbak a écrit :

Sinon, il y a ça aussi. Les États-Unis qui attaquent un grand nombre de pays du globe est la cible n°1 !

http://map.norsecorp.com/#/


Les cibles sont sûr mais les pays attaquants le sont moins
Le truc marant c'est que j'ai donné le lien de http://map.norsecorp.com/#/ sur un de mes commentaires...coïncidence de l'article ? ...


Je viens de voir Ouai bizarre la coïncidence
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]