Reaper ou IoTroop : un botnet d'objets connectés inquiète

Quasiment un an après Mirai, un botnet massif d'objets connectés vulnérables est en cours de formation. Reaper - ou IoTroop - pourrait représenter une plus grande menace.
Baptisé Reaper par les chercheurs en sécurité de Quihoo 360 Netlab et IoTroop par ceux de Check Point, un botnet constitué d'objets connectés représenterait une plus grande menace que Mirai qui avait fait tomber le fournisseur de DNS Dyn il y a un an avec des attaques DDoS.
Le botnet cible des appareils comme des routeurs, NAS et caméras IP de fabricants parmi lesquels GoAhead, D-Link, TP-Link, Avtech, Netgear, MikroTik, Linksys, Synology et d'autres. S'il emprunte du code source de Mirai, il se comporte différemment.
Alors que pour sa propagation Mirai tentait de se connecter à des appareils via Telnet en exploitant des mots de passe faibles ou ceux par défaut, Reaper exploite plusieurs vulnérabilités pour compromettre des appareils sans les correctifs idoines.
Le botnet n'a pas encore lancé d'attaques DDoS, mais il comprend un environnement d'exécution intégré qui doit lui permettre d'obtenir des modules pour diverses actions, dont des DDoS et des attaques plus complexes.
Reaper - ou IoTroop - se développerait depuis plus d'un mois et pourrait représenter de l'ordre de 2 millions d'appareils infectés. Une accumulation en cours de bots, mais avec des intentions encore mystérieuses. Pour Check Point : " Nous connaissons le calme avant une tempête encore plus puissante. "
-
Les attaques du botnet Mirai utilisant des objets connectés pour lancer de puissantes attaques DDoS montrent la fragilité des défenses de nombre de gadgets IoT. Un autre botnet, Hajime, se propage avec l'intention de renforcer les ...
-
Le code source du puissant botnet Mirai spécialisé dans les attaques par déni de service distribué s'appuyant sur des objets connectés a été mis à disposition en ligne.
Vos commentaires