Le malware BotenaGo cible les routeurs et les NAS

  • Ce sujet est vide.
Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #36585
      Nicolas Coolman
      Maître des clés

      Le malware BotenaGo cible les routeurs et les NAS

      BotenaGo : Un mystérieux malware intrigue les chercheurs

      Des chercheurs en cybersécurité détaillent le malware BotenaGo, qui tire parti de plus de 30 failles de sécurité différentes dans des objets connectés.

      Certaines suites antivirus détectent le malware comme une variante du logiciel malveillant Mirai. (Sources)

      BotenaGo : le nouveau malware qui s’attaque aux routeurs et aux objets connectés

      Attention, un nouveau malware , du nom de « BotenaGo », a été identifié comme potentiellement nuisible à plusieurs de nos routeurs et objets connectés du quotidien. (Sources)

      Des millions de routeurs et NAS vulnérables au malware BotenaGo

      L’équipe de chercheurs Alien Labs d’AT&T a découvert un logiciel malveillant écrit en langage Go mettant en danger des millions de routeurs, NAS et périphériques IoT. Il tire parti d’une trentaine d’exploits plus ou moins anciens rappelant la nécessité d’appliquer au fur et à mesure les correctifs de sécurité. (Sources)


      L'Internet des objets (ou IdO, en anglais « Internet of Things » ou IoT) représente l'extension d'Internet à des choses et à des lieux du monde physique. Alors qu'Internet ne se prolonge habituellement pas au-delà du monde électronique, l'Internet des objets connectés représente les échanges d'informations et de données provenant de dispositifs présents dans le monde réel vers le réseau Internet.

      Considéré comme la troisième évolution de l'Internet, baptisé Web 3.0 (parfois perçu comme la généralisation du Web des objets mais aussi comme celle du Web sémantique) qui fait suite à l'ère du Web social, l'Internet des objets revêt un caractère universel pour désigner des objets connectés aux usages variés, dans le domaine de la e-santé, de la domotique ou du quantified self.


      Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations.


      Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC.

      Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS).

      Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles.

      En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares.


      Le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. le botnet est principalement composé de caméras de sécurité basées sur IP, d'enregistreurs vidéo réseau (NVR) et d'enregistreurs vidéo numériques (DVR).

      Mirai scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles.


      Un serveur de stockage en réseau, également appelé stockage en réseau NAS, boîtier de stockage en réseau ou plus simplement NAS, est un serveur de fichiers autonome, relié à un réseau, dont la principale fonction est le stockage de données en un volume centralisé pour des clients réseau hétérogènes. 

      Le NAS est souvent comparé au service de stockage et de partage de copies de fichiers locaux en ligne proposé par Dropbox. Ce qui fait la particularité du NAS, c'est son gros volume de stockage  et son partage avec de multiples appareils. Les solutions de serveurs NAS sont largement représentées par les entreprises taïwanaises Synology et QNAP.

      Depuis 2020, les serveurs NAS font l'objet de cyberattaques qui se propagent via des campagnes de phishing afin de diffuser des charges utiles de rançongiciels comme ECh0raix.

       

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page