NicoElNino - stock.adobe.com

Botnet Mirai : une nouvelle variante aux cibles toujours plus étendues

Les attaques évoluent suivant une tendance amorcée à l’automne dernier, et visant toujours un peu plus les entreprises et leurs équipements connectés.

Le botnet Mirai, qui avait fait considérablement parler de lui à l’automne 2016, est loin d’être tombé en désuétude et continue, toujours, de faire des émules. Après deux variantes identifiées à l’automne dernier, visant les serveurs Apache Struts et les équipements SonicWall, les chercheurs de l’unité 42 de Palo Alto Networks viennent d’en découvrir une nouvelle. Et celle-ci ne manque pas non plus d’originalité : en plus de systèmes connectés pris pour cible de manière assez habituelle, elle s’attaque désormais à des systèmes de présentation et à des téléviseurs destinés au monde des entreprises.

Dans un billet de blog, l’équipe de Palo Alto Networks précise : les systèmes WePresent WiPG-1000 et LG Supersign sont désormais visés, parmi de nouveaux systèmes de stockage réseau, routeurs et points d’accès WiFi. Au final, la nouvelle variante de Mirai embarque 11 nouveaux exploits, portant le total à près d’une trentaine.

Pour les chercheurs de l’unité 42, cette nouvelle variante de Mirai indique que « les botnets IoT/Linux continuent d’étendre leur surface d’attaque, soit en incorporant de multiples exploits visant une pléthore d’appareils, soit en étendant la liste des identifiants qu’ils utilisent pour les attaques en force brute, voire les deux ».

Surtout, viser les entreprises donne aux opérateurs de ces botnets « accès à des liens avec une bande passante potentiellement plus importante que les liens grand public, offrant une puissance de feu plus grande pour des attaques en déni de service distribué ».

Pour approfondir sur Menaces, Ransomwares, DDoS