{"id":1001038,"date":"2023-11-04T00:57:41","date_gmt":"2023-11-04T02:57:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-mysterieux-kill-switch-perturbe-les-operations-du-botnet-mozi-iot\/"},"modified":"2023-11-04T00:57:45","modified_gmt":"2023-11-04T02:57:45","slug":"un-mysterieux-kill-switch-perturbe-les-operations-du-botnet-mozi-iot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-mysterieux-kill-switch-perturbe-les-operations-du-botnet-mozi-iot\/","title":{"rendered":"Un myst\u00e9rieux Kill Switch perturbe les op\u00e9rations du botnet Mozi IoT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants\/botnets<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Un-mysterieux-Kill-Switch-perturbe-les-operations-du-botnet-Mozi.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La baisse inattendue des activit\u00e9s malveillantes li\u00e9es au botnet Mozi en ao\u00fbt 2023 \u00e9tait due \u00e0 un kill switch distribu\u00e9 aux robots.<\/p>\n<p>&#8220;Tout d&#8217;abord, la baisse s&#8217;est manifest\u00e9e en Inde le 8 ao\u00fbt&#8221;, ESET <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/who-killed-mozi-finally-putting-the-iot-zombie-botnet-in-its-grave\/\" target=\"_blank\">dit<\/a> dans une analyse publi\u00e9e cette semaine.  &#8220;Une semaine plus tard, le 16 ao\u00fbt, la m\u00eame chose s&#8217;est produite en Chine. Alors que la myst\u00e9rieuse charge utile de contr\u00f4le \u2013 \u00e9galement appel\u00e9e kill switch \u2013 a priv\u00e9 les robots Mozi de la plupart des fonctionnalit\u00e9s, ils ont maintenu leur persistance.&#8221;<\/p>\n<p>Mozi est un botnet de l&#8217;Internet des objets (IoT) issu du code source de plusieurs familles de logiciels malveillants connues, telles que Gafgyt, Mirai et IoT Reaper.  Rep\u00e9r\u00e9 pour la premi\u00e8re fois en 2019, il est connu pour exploiter les mots de passe d&#8217;acc\u00e8s \u00e0 distance faibles et par d\u00e9faut ainsi que les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 non corrig\u00e9es pour l&#8217;acc\u00e8s initial.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En septembre 2021, des chercheurs de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Netlab ont r\u00e9v\u00e9l\u00e9 l&#8217;arrestation des op\u00e9rateurs de botnet par les autorit\u00e9s chinoises.<\/p>\n<p>Mais le <a rel=\"nofollow noopener\" href=\"https:\/\/dashboard.shadowserver.org\/statistics\/combined\/time-series\/?date_range=180&amp;source=sinkhole&amp;source=sinkhole6&amp;tag=mozi&amp;group_by=geo&amp;style=stacked\" target=\"_blank\">d\u00e9clin pr\u00e9cipit\u00e9<\/a> L&#8217;activit\u00e9 de Mozi \u2013 d&#8217;environ 13 300 h\u00f4tes le 7 ao\u00fbt \u00e0 3 500 le 10 ao\u00fbt \u2013 serait le r\u00e9sultat d&#8217;un acteur inconnu transmettant une commande demandant aux robots de t\u00e9l\u00e9charger et d&#8217;installer une mise \u00e0 jour con\u00e7ue pour neutraliser le malware.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699066660_258_Un-mysterieux-Kill-Switch-perturbe-les-operations-du-botnet-Mozi.jpg\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699066660_258_Un-mysterieux-Kill-Switch-perturbe-les-operations-du-botnet-Mozi.jpg\" alt=\"Antid\u00e9marreur\" border=\"0\" data-original-height=\"290\" data-original-width=\"728\" title=\"Antid\u00e9marreur\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Fondation Shadowserver<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Plus pr\u00e9cis\u00e9ment, le kill switch a d\u00e9montr\u00e9 sa capacit\u00e9 \u00e0 mettre fin au processus du malware, \u00e0 d\u00e9sactiver les services syst\u00e8me tels que SSHD et Dropbear, et finalement \u00e0 remplacer Mozi par lui-m\u00eame.<\/p>\n<p>&#8220;Malgr\u00e9 la r\u00e9duction drastique des fonctionnalit\u00e9s, les robots Mozi ont maintenu leur persistance, ce qui indique un retrait d\u00e9lib\u00e9r\u00e9 et calcul\u00e9&#8221;, ont d\u00e9clar\u00e9 les chercheurs en s\u00e9curit\u00e9 Ivan Be\u0161ina, Michal \u0160kuta et Milo\u0161 \u010cerm\u00e1k.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une deuxi\u00e8me variante de la charge utile de contr\u00f4le a \u00e9t\u00e9 accompagn\u00e9e de modifications mineures, notamment une fonctionnalit\u00e9 permettant d&#8217;envoyer une requ\u00eate ping \u00e0 un serveur distant, probablement \u00e0 des fins statistiques.  De plus, le kill switch pr\u00e9sente un fort chevauchement avec le code source original du botnet et est sign\u00e9 avec la cl\u00e9 priv\u00e9e correcte pr\u00e9c\u00e9demment utilis\u00e9e par les op\u00e9rateurs Mozi d&#8217;origine.<\/p>\n<p>&#8220;Il y a deux instigateurs potentiels pour ce d\u00e9mant\u00e8lement : le cr\u00e9ateur original du botnet Mozi ou les forces de l&#8217;ordre chinoises, peut-\u00eatre en mobilisant ou en for\u00e7ant la coop\u00e9ration du ou des acteurs originaux&#8221;, a d\u00e9clar\u00e9 Be\u0161ina.<\/p>\n<p>&#8220;Le ciblage s\u00e9quentiel de l&#8217;Inde puis de la Chine sugg\u00e8re que le retrait a \u00e9t\u00e9 effectu\u00e9 d\u00e9lib\u00e9r\u00e9ment, un pays \u00e9tant cibl\u00e9 en premier et l&#8217;autre une semaine plus tard.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/mysterious-kill-switch-disrupts-mozi.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 novembre 2023\ue804R\u00e9dactionLogiciels malveillants\/botnets La baisse inattendue des activit\u00e9s malveillantes li\u00e9es au botnet Mozi en ao\u00fbt 2023 \u00e9tait due \u00e0 un kill switch distribu\u00e9 aux robots. &#8220;Tout d&#8217;abord, la baisse s&#8217;est manifest\u00e9e en Inde le 8 ao\u00fbt&#8221;, ESET dit dans une analyse publi\u00e9e cette semaine. &#8220;Une semaine plus tard, le 16 ao\u00fbt, la m\u00eame chose [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1001039,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,5464,4168,4165,4161,200267,21708,18890,4159,4171,65,200271,200268,212769,11798,200269,200270,4587,11523,128318,4172,4169,33446,4166,4164],"class_list":["post-1001038","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-botnet","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-iot","tag-kill","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-mozi","tag-mysterieux","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-operations","tag-perturbe","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-switch","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1001038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1001038"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1001038\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1001039"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1001038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1001038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1001038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}