Accueil Sciences & Tech L’une des plus grandes opérations de cybercriminalité de type « botnet-as-a-service » de ces...

L’une des plus grandes opérations de cybercriminalité de type « botnet-as-a-service » de ces dernières années a été découverte.

Par
Martin Neuville
-
1030
0

Marrakech, Mar. 18. (Maroc-Actu) –

L’une des plus grandes opérations de cybercriminalité du botnet-as-a-service observée ces dernières années concerne environ 230 000 « routeurs » vulnérables de la société MikroTik. dont les propriétaires sont impliqués à leur insu dans des activités criminelles telles que la diffusion de logiciels malveillants ou la réalisation d’attaques par déni de service (DDoS).

La découverte des opérations de ce « botnet-as-a-service », à savoir, un réseau d’ordinateurs infectés qui sont contrôlés à distance, est le résultat de recherches menées par Martin Hron, chercheur principal en logiciels malveillants chez Avast, sur la base de plusieurs constatations faites au cours des dernières années.

Lire aussi:  Western Digital perd 6,5 exaoctets de puces NAND à cause d'un composant défectueux

En particulier, le chercheur révèle que le serveur C2 était responsable de la distribution d’une campagne de logiciels malveillants de minage de crypto-monnaies – qu’Avast a signalée en 2018 – du logiciel malveillant Glupteba, d’importantes attaques DDoS visant plusieurs entreprises en Russie, dont Yandex, ainsi qu’en Nouvelle-Zélande, et aux États-Unis, et vraisemblablement aussi du logiciel malveillant TrickBot.

Hron note dans ses recherches que le serveur C2 sert de « botnet-as-a-service » contrôlant près de 230 000 « routeurs » MikroTik vulnérables, ce qu’il a pu « exclure » compte tenu de la combinaison des éléments suivants informations d’identification par défaut et de plusieurs vulnérabilités, plus précisément, d’une vulnérabilité enregistrée sous le nom de CVE-2018-14847, qui a été rendue publique en 2018, et pour laquelle MikroTik a publié un correctif, comme indiqué dans un communiqué.

Lire aussi:  La NASA commence l'assemblage du vaisseau spatial Clipper, qui se dirige vers la lune Europa.

Selon le moteur de recherche Shodan.io, le plus grand nombre de « routeurs » MikroTik avec le port critique 8921 ouvert. (mais pas nécessairement vulnérables) est situé au Brésil (266k), Russie (180k), États-Unis (146k), Italie (83k) et Indonésie (69k).

Avast recommande donc aux utilisateurs de mettre à jour leurs routeurs avec les derniers correctifs de sécurité, qui établissent un mot de passe sécurisé pour le « routeur », qui désactiver l’interface d’administration du ‘routeur’ depuis le côté public. et aider d’autres personnes qui ne sont pas aussi douées en technologie.

Article précédentThe Batman de Nirvana : Something in the Way et 11 autres grands titres de sa formidable bande-son
Article suivantL’ONU confirme que près de 850 civils ont été tués et 1 400 blessés lors de l’invasion de l’Ukraine.
Martin Neuville

ARTICLES CONNEXESPLUS DE L'AUTEUR