AndoryuBot, un nouveau botnet particulièrement dangereux.

AndoryuBot, un nouveau botnet particulièrement dangereux.

Découvert en avril 2021 par les chercheurs en sécurité de WMC Global,, le botnet Andoryu est  relativement dangereux du fait de son mode de propagation rapide. En effet il présente la particularité de se diffuser à travers plusieurs plateformes de messagerie, y compris Telegram, Discord et Slack.

C’est par de biais de son installation dans les applications de messagerie qu’il procède à la collecte d’informations sur les contacts et les données de l’utilisateur. L’objectif principal étant le vol d’identifiants, de mots de passe de connexion et de données bancaires. En utilisant les contact, le botnet peut envoyer des messages malveillants à ces derniers et contribuer à sa propagation.


La violation de données, un fléau informatique en expansion, représente la compromission non autorisée d'informations sensibles, telles que des données personnelles ou financières. Ces incidents surviennent souvent suite à des failles de sécurité dans les systèmes informatiques, permettant à des individus malveillants d'accéder, de voler ou de divulguer ces données.

Une violation de données est le rejet intentionnel ou non sécurisé de l'information au sein d'un environnement non sécurisé. Les autres termes de ce phénomène peuvent être la divulgation de l'information, la fuite de données et également le déversement de données.

Une violation de données est un incident de sécurité transmettant des données sensibles, protégées ou confidentielles, qui sont volées ou utilisées par une personne non autorisée à le faire. Le phishing et le scraping sont largement utilisés pour voler des informations à l'insu de l'internaute et de l'entreprise.

Les conséquences peuvent être dévastatrices, allant de la perte de confiance des clients à des dommages financiers considérables pour les entreprises. Pour prévenir de tels incidents, une vigilance constante, des mesures de sécurité robustes et une sensibilisation accrue aux risques sont essentielles dans le paysage numérique d'aujourd'hui..

Les chercheurs ont constaté que le botnet était principalement utilisé pour des campagnes de phishing et pour voler des informations sensibles. Il est également capable d’installer des logiciels malveillants sur les systèmes infectés, ce qui peut entraîner la perte de données et des dommages financiers importants.


Le phishing, ou hameçonnage, demeure une menace majeure dans le paysage numérique. Les cybercriminels utilisent des emails frauduleux, des messages instantanés ou des sites web falsifiés pour duper les utilisateurs et leur soutirer des informations sensibles telles que des identifiants de connexion, des numéros de carte de crédit ou des données personnelles.

Se faisant passer pour des institutions légitimes, tels que des banques ou des entreprises de renom, les attaquants exploitent la confiance des utilisateurs pour accéder à leurs comptes ou commettre des fraudes financières. La sensibilisation et la vigilance demeurent les meilleurs remparts contre cette forme de cybercriminalité.

AndoryuBot est un botnet assez sophistiqué, et il est probable qu’il a été développé par une organisation criminelle bien financée. Il utilise des techniques avancées pour éviter la détection et la suppression, telles que la mise en place de multiples points de commande et de contrôle (C&C) pour contrôler les machines infectées.

Il est important de prendre des mesures pour se protéger contre AndoryuBot et d’autres botnets similaires. Cela inclut l’utilisation de logiciels antivirus de qualité, la mise à jour régulière des applications et du système d’exploitation, et la vigilance lors de l’ouverture de fichiers ou de l’exécution de programmes provenant de sources inconnues.

En fin de compte, AndoryuBot est un rappel important que les menaces en ligne sont en constante évolution et que les utilisateurs doivent rester vigilants pour protéger leurs données et leur vie privée. Les entreprises doivent également être proactives dans la mise en place de mesures de sécurité robustes pour se protéger contre les attaques de botnets et autres menaces en ligne.


Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.


La confidentialité en informatique est un principe fondamental qui garantit la protection des données personnelles des utilisateurs. Elle implique que les informations sensibles soient accessibles uniquement aux personnes autorisées. Avec la prolifération des plateformes en ligne et des appareils connectés, la préservation de la confidentialité devient cruciale.

Les technologies telles que le chiffrement des données et les pare-feu jouent un rôle essentiel dans cette protection. Cependant, des préoccupations persistent concernant la collecte excessive de données par les entreprises et les gouvernements, mettant en péril la vie privée des individus. Ainsi, il est impératif de mettre en place des réglementations strictes et des pratiques de sécurité robustes pour préserver la confidentialité des données dans le monde numérique.

La confidentialité permet d'empêcher un accès non autorisé à des informations qui présentent un caractère sensible. Les intrusions dans les réseaux d'entreprise qui ne sont pas assez protégées, les négligences des personnes qui exposent des données non chiffrées, les niveaux insuffisants des contrôles d'accès sont autant de situations qui mettent en péril la confidentialité des données.

De plus en plus de navigateurs, comme par exemple QWant et surtout Brave, se lancent dans une politique de confidentialité des données de navigation. Nul doute que l'utilisation d'un Réseau Privé Virtuel (VPN) et l'utilisation de données dans un cloud sécurisé améliorent la confidentialité et la sécurité des échanges. En juin 2023, la société Proton lance son extension de navigateur Proton Pass. Un gestionnaire de mots de passe sécurisé, gratuit et open source

A propos de l'auteur

Retour en haut