Mirai vit toujours, et son terrain de chasse s’élargit.
Le code source de ce malware conçu pour prendre le contrôle d’objets connectés faiblement sécurisés avait filtré en septembre 2016.
Des attaques d’envergure par déni de service distribué (DDoS) avaient suivi, notamment contre l’hébergeur OVH et le gestionnaire d’infrastructure DNS Dyn.
Mirai est « rentré dans le rang » depuis ces coups d’éclat. Mais le botnet IoT continue d’évoluer. La découverte, début 2018, d’une version capable d’infecter des équipements pourvus de processeurs ARC l’avait illustré.
Les équipes de Palo Alto Networks font régulièrement le point sur les variantes de Mirai dont elles font la découverte.
L’une de leurs dernières annonces portait sur une mouture du malware exploitant la même faille que celle qui avait permis l’attaque contre Equifax.
La dernière alerte en date – émise ce 9 avril – concerne une variante de Mirai ciblant quatre familles de processeurs : Altera Nios II, OpenRISC, Tensilica Xtensa et Xilinx MicroBlaze.
Elle est basée sur des échantillons découverts en février. Outre la compatibilité avec les processeurs susmentionnés, quelques différences existent avec le code source d’origine. Par exemple, au niveau de l’algorithme utilisé pour chiffrer les communications entre le malware et les appareils infectés.
Quelle forme prendra la stratégie One Outlook de Microsoft ? Un élément de réponse émerge…
Développeur, product owner ou scrum master... Quelles sont les rémunérations proposées aux professionnels des méthodes…
Microsoft fait évoluer ses processus de certification. Le renouvellement pourra bientôt se faire en ligne,…
Le segment des bases de données as a service - aussi appelées SGBD cloud managés…
Fin 2020, c'en sera terminé du support de Flash Player... par Adobe. HARMAN reprendra le…
Microsoft ouvre aux bêtatesteurs d'Excel la possibilité de créer des fonctions personnalisées en utilisant le…