{"id":465885,"date":"2022-11-16T08:50:55","date_gmt":"2022-11-16T10:50:55","guid":{"rendered":"https:\/\/teknomers.com\/fr\/avertissement-la-nouvelle-campagne-rapperbot-vise-a-lancer-des-attaques-ddos-sur-les-serveurs-de-jeu\/"},"modified":"2022-11-16T08:50:56","modified_gmt":"2022-11-16T10:50:56","slug":"avertissement-la-nouvelle-campagne-rapperbot-vise-a-lancer-des-attaques-ddos-sur-les-serveurs-de-jeu","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/avertissement-la-nouvelle-campagne-rapperbot-vise-a-lancer-des-attaques-ddos-sur-les-serveurs-de-jeu\/","title":{"rendered":"Avertissement\u00a0: la nouvelle campagne RapperBot vise \u00e0 lancer des attaques DDoS sur les serveurs de jeu"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert de nouveaux \u00e9chantillons de logiciels malveillants appel\u00e9s RapperBot qui sont utilis\u00e9s pour cr\u00e9er un botnet capable de lancer des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) contre des serveurs de jeux.<\/p>\n<p>&#8220;En fait, il s&#8217;av\u00e8re que cette campagne ressemble moins \u00e0 RapperBot qu&#8217;\u00e0 une campagne plus ancienne qui est apparue en f\u00e9vrier puis a myst\u00e9rieusement disparu \u00e0 la mi-avril&#8221;, ont d\u00e9clar\u00e9 Joie Salvio et Roy Tay, chercheurs de Fortinet FortiGuard Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/new-rapperbot-campaign-ddos-attacks\" target=\"_blank\">a dit<\/a> dans un rapport de mardi.<\/p>\n<p>RapperBot, qui a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 r\u00e9seau en ao\u00fbt 2022, est connu pour utiliser exclusivement des serveurs SSH de force brute configur\u00e9s pour accepter <a rel=\"nofollow noopener\" href=\"https:\/\/www.hostinger.com\/tutorials\/vps\/how-to-disable-ssh-password-authentication-on-vps\" target=\"_blank\">authentification par mot de passe<\/a>.<\/p>\n<p>Le malware naissant est fortement inspir\u00e9 du botnet Mirai, dont le code source a \u00e9t\u00e9 divulgu\u00e9 en octobre 2016, entra\u00eenant l&#8217;apparition de plusieurs variantes.<\/p>\n<p>Ce qui est remarquable dans la version mise \u00e0 jour de RapperBot, c&#8217;est sa capacit\u00e9 \u00e0 ex\u00e9cuter la force brute Telnet, en plus de prendre en charge les attaques DoS \u00e0 l&#8217;aide de l&#8217;encapsulation de routage g\u00e9n\u00e9rique (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Generic_Routing_Encapsulation\" target=\"_blank\">GRE<\/a>) protocole de tunnellisation.<\/p>\n<p>&#8220;Le code de for\u00e7age brutal Telnet est con\u00e7u principalement pour l&#8217;auto-propagation et ressemble \u00e0 l&#8217;ancien botnet Mirai Satori&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Attaques DDoS\" border=\"0\" data-original-height=\"290\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1668595854_549_Avertissement-la-nouvelle-campagne-RapperBot-vise-a-lancer-des-attaques.jpg\" title=\"Attaques DDoS\"\/><\/div>\n<p>Cette liste d&#8217;informations d&#8217;identification en clair cod\u00e9es en dur, qui sont des informations d&#8217;identification par d\u00e9faut associ\u00e9es aux appareils IoT, est int\u00e9gr\u00e9e dans le binaire au lieu de la r\u00e9cup\u00e9rer \u00e0 partir d&#8217;un serveur de commande et de contr\u00f4le (C2), un comportement qui a \u00e9t\u00e9 observ\u00e9 dans les artefacts d\u00e9tect\u00e9s apr\u00e8s Juillet 2022.<\/p>\n<p>Une effraction r\u00e9ussie est suivie d&#8217;un signalement des informations d&#8217;identification utilis\u00e9es au serveur C2 et de l&#8217;installation de la charge utile RapperBot sur l&#8217;appareil pirat\u00e9.<\/p>\n<div class=\"ad_two clear\"><img class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" decoding=\"async\" fetchpriority=\"low\" style=\"float:left\"\/><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Fortinet a d\u00e9clar\u00e9 que le logiciel malveillant est con\u00e7u pour cibler uniquement les appliances qui s&#8217;ex\u00e9cutent sur les architectures ARM, MIPS, PowerPC, SH4 et SPARC, et arr\u00eater son m\u00e9canisme d&#8217;auto-propagation s&#8217;ils s&#8217;ex\u00e9cutent sur des chipsets Intel.<\/p>\n<p>De plus, il a \u00e9t\u00e9 constat\u00e9 que la campagne d&#8217;octobre 2022 partageait des chevauchements avec d&#8217;autres op\u00e9rations impliquant le logiciel malveillant d\u00e8s mai 2021, le module d&#8217;\u00e9pandage Telnet faisant sa premi\u00e8re apparition en ao\u00fbt 2021, pour \u00eatre supprim\u00e9 dans les \u00e9chantillons ult\u00e9rieurs et r\u00e9introduit le mois dernier. .<\/p>\n<p>&#8220;Sur la base des similitudes ind\u00e9niables entre cette nouvelle campagne et la campagne RapperBot pr\u00e9c\u00e9demment signal\u00e9e, il est fort probable qu&#8217;elles soient exploit\u00e9es par un seul acteur de la menace ou par diff\u00e9rents acteurs de la menace ayant acc\u00e8s \u00e0 un code source de base partag\u00e9 en priv\u00e9&#8221;, ont d\u00e9clar\u00e9 les chercheurs. conclu.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/warning-new-rapperbot-campaign-aims-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert de nouveaux \u00e9chantillons de logiciels malveillants appel\u00e9s RapperBot qui sont utilis\u00e9s pour cr\u00e9er un botnet capable de lancer des attaques par d\u00e9ni de service distribu\u00e9 (DDoS) contre des serveurs de jeux. &#8220;En fait, il s&#8217;av\u00e8re que cette campagne ressemble moins \u00e0 RapperBot qu&#8217;\u00e0 une campagne plus ancienne qui est [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":465886,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,4958,2930,4168,4158,4165,4161,2890,133,412,4157,4159,4171,4170,3637,65,4167,4160,197,4163,4162,97595,4172,4169,8541,60,4166,5114,4164],"class_list":["post-465885","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-avertissement","tag-campagne","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-ddos","tag-des","tag-jeu","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lancer","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-rapperbot","tag-securite-informatique","tag-securite-internet","tag-serveurs","tag-sur","tag-violation-de-donnees","tag-vise","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/465885","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=465885"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/465885\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/465886"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=465885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=465885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=465885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}