Categories: Sécurité

Mirai : le botnet IoT gagne en surface d’attaque

Mirai vit toujours, et son terrain de chasse s’élargit.

Le code source de ce malware conçu pour prendre le contrôle d’objets connectés faiblement sécurisés avait filtré en septembre 2016.

Des attaques d’envergure par déni de service distribué (DDoS) avaient suivi, notamment contre l’hébergeur OVH et le gestionnaire d’infrastructure DNS Dyn.

Mirai est « rentré dans le rang » depuis ces coups d’éclat. Mais le botnet IoT continue d’évoluer. La découverte, début 2018, d’une version capable d’infecter des équipements pourvus de processeurs ARC l’avait illustré.

Les équipes de Palo Alto Networks font régulièrement le point sur les variantes de Mirai dont elles font la découverte.

L’une de leurs dernières annonces portait sur une mouture du malware exploitant la même faille que celle qui avait permis l’attaque contre Equifax.

La dernière alerte en date – émise ce 9 avril – concerne une variante de Mirai ciblant quatre familles de processeurs : Altera Nios II, OpenRISC, Tensilica Xtensa et Xilinx MicroBlaze.

Elle est basée sur des échantillons découverts en février. Outre la compatibilité avec les processeurs susmentionnés, quelques différences existent avec le code source d’origine. Par exemple, au niveau de l’algorithme utilisé pour chiffrer les communications entre le malware et les appareils infectés.

Recent Posts

One Outlook : le plan de Microsoft pour unifier sa messagerie

Quelle forme prendra la stratégie One Outlook de Microsoft ? Un élément de réponse émerge…

2 semaines ago

Méthodes agiles : quels métiers sont les mieux rémunérés ?

Développeur, product owner ou scrum master... Quelles sont les rémunérations proposées aux professionnels des méthodes…

2 semaines ago

Certifications : gros changements chez Microsoft

Microsoft fait évoluer ses processus de certification. Le renouvellement pourra bientôt se faire en ligne,…

4 semaines ago

Cloud : qui s’impose dans les bases de données

Le segment des bases de données as a service - aussi appelées SGBD cloud managés…

1 mois ago

Flash Player : comment Adobe prépare l’extension du support

Fin 2020, c'en sera terminé du support de Flash Player... par Adobe. HARMAN reprendra le…

1 mois ago

Excel : vers une création plus simple des fonctions personnalisées

Microsoft ouvre aux bêtatesteurs d'Excel la possibilité de créer des fonctions personnalisées en utilisant le…

1 mois ago