{"id":109840,"date":"2022-04-25T12:47:06","date_gmt":"2022-04-25T14:47:06","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouvelle-variante-de-logiciel-malveillant-botenago-ciblant-les-appareils-dvr-de-camera-de-securite-lilin\/"},"modified":"2022-04-25T12:47:12","modified_gmt":"2022-04-25T14:47:12","slug":"nouvelle-variante-de-logiciel-malveillant-botenago-ciblant-les-appareils-dvr-de-camera-de-securite-lilin","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouvelle-variante-de-logiciel-malveillant-botenago-ciblant-les-appareils-dvr-de-camera-de-securite-lilin\/","title":{"rendered":"Nouvelle variante de logiciel malveillant BotenaGo ciblant les appareils DVR de cam\u00e9ra de s\u00e9curit\u00e9 Lilin"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Une nouvelle variante d’un botnet IoT appel\u00e9 BotenaGo a \u00e9merg\u00e9 dans la nature, distinguant sp\u00e9cifiquement les appareils DVR de cam\u00e9ra de s\u00e9curit\u00e9 Lilin pour les infecter avec le malware Mirai.<\/p>\n

Surnomm\u00e9 “Num\u00e9riseur Lilin<\/a>” par Nozomi Networks, le derni\u00e8re version<\/a> est con\u00e7u pour exploiter une critique vieille de deux ans vuln\u00e9rabilit\u00e9 d’injection de commande<\/a> dans le firmware du DVR qui a \u00e9t\u00e9 corrig\u00e9 par la soci\u00e9t\u00e9 ta\u00efwanaise en f\u00e9vrier 2020.<\/p>\n

\"La<\/a><\/div>\n

BotenaGo, document\u00e9 pour la premi\u00e8re fois en novembre 2021 par AT&T Alien Labs, est \u00e9crit en Golang et propose plus de 30 exploits pour les vuln\u00e9rabilit\u00e9s connues des serveurs Web, des routeurs et d’autres types d’appareils IoT.<\/p>\n

Le code source du botnet a depuis \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9 sur GitHub, ce qui le rend propice aux abus par d’autres acteurs criminels. “Avec seulement 2 891 lignes de code, BotenaGo a le potentiel d’\u00eatre le point de d\u00e9part de nombreuses nouvelles variantes et de nouvelles familles de logiciels malveillants utilisant son code source”, ont d\u00e9clar\u00e9 les chercheurs cette ann\u00e9e.<\/p>\n

Le nouveau malware BotenaGo est le dernier<\/a> pour exploiter les vuln\u00e9rabilit\u00e9s des appareils Lilin DVR apr\u00e8s Chalubo, Fbot et Moobot. Plus t\u00f4t ce mois-ci, le laboratoire de recherche sur la s\u00e9curit\u00e9 du r\u00e9seau de Qihoo 360 (360 Netlab) a d\u00e9taill\u00e9 un botnet DDoS \u00e0 propagation rapide appel\u00e9 Fodcha qui s’est propag\u00e9 \u00e0 travers diff\u00e9rentes failles N-Day et des mots de passe Telnet\/SSH faibles.<\/p>\n

\"Logiciel<\/div>\n

Un aspect crucial qui distingue Lillin Scanner de BotenaGo est sa d\u00e9pendance \u00e0 un programme externe pour cr\u00e9er une liste d’adresses IP d’appareils Lilin vuln\u00e9rables, exploitant ensuite la faille susmentionn\u00e9e pour ex\u00e9cuter du code arbitraire \u00e0 distance sur la cible et d\u00e9ployer des charges utiles Mirai.<\/p>\n

\"La<\/a><\/div>\n

Il convient de noter que le logiciel malveillant ne peut pas se propager \u00e0 la mani\u00e8re d’un ver et ne peut \u00eatre utilis\u00e9 que pour frapper les adresses IP fournies en entr\u00e9e avec les binaires Mirai.<\/p>\n

“Un autre comportement associ\u00e9 au botnet Mirai est l’exclusion des plages d’adresses IP appartenant aux r\u00e9seaux internes du d\u00e9partement am\u00e9ricain de la D\u00e9fense (DoD), du service postal am\u00e9ricain (USPS), de General Electric (GE), de Hewlett-Packard (HP), et d’autres \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n

Comme Mirai, l’\u00e9mergence de Lilin Scanner indique la r\u00e9utilisation du code source facilement disponible pour engendrer de nouvelles ramifications de logiciels malveillants.<\/p>\n

“Ses auteurs ont supprim\u00e9 presque tous les 30+ exploits pr\u00e9sents dans le code source original de BotenaGo”, ont d\u00e9clar\u00e9 les chercheurs, ajoutant, “il semble que cet outil ait \u00e9t\u00e9 rapidement construit en utilisant la base de code du malware BotenaGo”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Une nouvelle variante d’un botnet IoT appel\u00e9 BotenaGo a \u00e9merg\u00e9 dans la nature, distinguant sp\u00e9cifiquement les appareils DVR de cam\u00e9ra de s\u00e9curit\u00e9 Lilin pour les infecter avec le malware Mirai. Surnomm\u00e9 “Num\u00e9riseur Lilin” par Nozomi Networks, le derni\u00e8re version est con\u00e7u pour exploiter une critique vieille de deux ans vuln\u00e9rabilit\u00e9 d’injection de commande dans le […]<\/p>\n","protected":false},"author":1,"featured_media":109841,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,55631,25638,4175,4168,4158,4165,4161,55632,4157,4159,4171,4170,65,55633,6816,4167,7733,4160,197,4163,4162,1835,4172,4169,25900,4166,4164],"class_list":["post-109840","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appareils","tag-botenago","tag-camera","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dvr","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-lilin","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-malveillant","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite","tag-securite-informatique","tag-securite-internet","tag-variante","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/109840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=109840"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/109840\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/109841"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=109840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=109840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=109840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}