Reaper ou IoTroop : un botnet d'objets connectés inquiète

Le par  |  2 commentaire(s)
Botnet

Quasiment un an après Mirai, un botnet massif d'objets connectés vulnérables est en cours de formation. Reaper - ou IoTroop - pourrait représenter une plus grande menace.

Baptisé Reaper par les chercheurs en sécurité de Quihoo 360 Netlab et IoTroop par ceux de Check Point, un botnet constitué d'objets connectés représenterait une plus grande menace que Mirai qui avait fait tomber le fournisseur de DNS Dyn il y a un an avec des attaques DDoS.

Le botnet cible des appareils comme des routeurs, NAS et caméras IP de fabricants parmi lesquels GoAhead, D-Link, TP-Link, Avtech, Netgear, MikroTik, Linksys, Synology et d'autres. S'il emprunte du code source de Mirai, il se comporte différemment.

Alors que pour sa propagation Mirai tentait de se connecter à des appareils via Telnet en exploitant des mots de passe faibles ou ceux par défaut, Reaper exploite plusieurs vulnérabilités pour compromettre des appareils sans les correctifs idoines.

Le botnet n'a pas encore lancé d'attaques DDoS, mais il comprend un environnement d'exécution intégré qui doit lui permettre d'obtenir des modules pour diverses actions, dont des DDoS et des attaques plus complexes.

IoTroop-adresses-IP-attaques-tendance

Reaper - ou IoTroop - se développerait depuis plus d'un mois et pourrait représenter de l'ordre de 2 millions d'appareils infectés. Une accumulation en cours de bots, mais avec des intentions encore mystérieuses. Pour Check Point : " Nous connaissons le calme avant une tempête encore plus puissante. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1985869
Une armée de Zombots prêt a DDoS tout se qui bouge
Le #1985871
Je plains le type qui a un joli drone qui finit infecté xD
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme