Page Accueil Forums Analyses sécurité Actualité sur les escroqueries, les piratages et les cyberattaques. Compromission de plus de 19 millions d’adresses IP.

#44776
Nicolas Coolman
Maître des clés

Compromission de plus de 19 millions d’adresses IP.

Une vaste escroquerie cybercriminelle a récemment été démantelée aux États-Unis, mettant en lumière l’ampleur et la sophistication des attaques menées par des botnets.

Cette opération criminelle a compromis plus de 19 millions d’adresses IP, facilitant des fraudes massives et l’accès à des contenus illégaux.

Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.

Retour en haut