{"id":520721,"date":"2022-12-20T20:50:23","date_gmt":"2022-12-20T22:50:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-botnet-kmsdbot-soupconne-detre-utilise-comme-service-ddos-a-louer\/"},"modified":"2022-12-20T20:50:25","modified_gmt":"2022-12-20T22:50:25","slug":"le-botnet-kmsdbot-soupconne-detre-utilise-comme-service-ddos-a-louer","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-botnet-kmsdbot-soupconne-detre-utilise-comme-service-ddos-a-louer\/","title":{"rendered":"Le botnet KmsdBot soup\u00e7onn\u00e9 d&#8217;\u00eatre utilis\u00e9 comme service DDoS \u00e0 louer"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des serveurs \/ Cyberattaques<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une analyse continue de la <strong>KmsdBotName<\/strong> botnet a soulev\u00e9 la possibilit\u00e9 qu&#8217;il s&#8217;agisse d&#8217;un service DDoS \u00e0 louer offert \u00e0 d&#8217;autres acteurs de la menace.<\/p>\n<p>Ceci est bas\u00e9 sur les diff\u00e9rentes industries et zones g\u00e9ographiques qui ont \u00e9t\u00e9 attaqu\u00e9es, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 d&#8217;infrastructure Web Akamai.  Parmi les cibles notables incluses <a rel=\"nofollow noopener\" href=\"https:\/\/fivem.net\/\" target=\"_blank\">CinqM<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/redm.net\/\" target=\"_blank\">RougeM<\/a>qui sont des modifications de jeu pour Grand Theft Auto V et Red Dead Redemption 2, ainsi que des marques de luxe et des soci\u00e9t\u00e9s de s\u00e9curit\u00e9.<\/p>\n<p>KmsdBot est un logiciel malveillant bas\u00e9 sur Go qui exploite SSH pour infecter les syst\u00e8mes et mener des activit\u00e9s telles que l&#8217;extraction de crypto-monnaie et lancer des commandes \u00e0 l&#8217;aide de TCP et UDP pour monter des attaques par d\u00e9ni de service distribu\u00e9 (DDoS).<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670949871_285_De-graves-attaques-auraient-pu-etre-mises-en-scene-via.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cependant, l&#8217;absence d&#8217;un m\u00e9canisme de v\u00e9rification des erreurs dans le code source des logiciels malveillants a amen\u00e9 les op\u00e9rateurs de logiciels malveillants \u00e0 planter par inadvertance leur propre botnet le mois dernier.<\/p>\n<p>\u00ab D&#8217;apr\u00e8s les adresses IP et les domaines observ\u00e9s, la majorit\u00e9 des victimes se trouvent en Asie, en Am\u00e9rique du Nord et en Europe \u00bb, ont d\u00e9clar\u00e9 Larry W. Cashdollar et Allen West, chercheurs d&#8217;Akamai. <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/kmsdbot-part-three-examining-attack-traffic\" target=\"_blank\">m&#8217;a dit<\/a>.  &#8220;La pr\u00e9sence de ces commandes suit les observations pr\u00e9c\u00e9dentes de serveurs de jeux cibl\u00e9s et offre un aper\u00e7u des clients de ce botnet \u00e0 louer.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671576623_415_Le-botnet-KmsdBot-soupconne-detre-utilise-comme-service-DDoS-a.png\" alt=\"Botnet KmsdBot\" border=\"0\" data-original-height=\"311\" data-original-width=\"728\" title=\"Botnet KmsdBot\"\/><\/div>\n<p>Akamai, qui a examin\u00e9 le trafic d&#8217;attaque, a identifi\u00e9 18 commandes diff\u00e9rentes que KmsdBot accepte d&#8217;un serveur distant, dont l&#8217;une, appel\u00e9e &#8220;bigdata&#8221;, permet d&#8217;envoyer des paquets ind\u00e9sirables contenant de grandes quantit\u00e9s de donn\u00e9es \u00e0 une cible dans le but d&#8217;\u00e9puiser sa bande passante.<\/p>\n<p>Sont \u00e9galement incluses des commandes telles que &#8220;fivem&#8221; et &#8220;redm&#8221; qui sont con\u00e7ues pour cibler les serveurs de mods de jeux vid\u00e9o, ainsi qu&#8217;une instruction &#8220;scan&#8221; qui &#8220;semble cibler des chemins sp\u00e9cifiques dans l&#8217;environnement cible&#8221;.<\/p>\n<p>La cartographie des tentatives d&#8217;infection du botnet signale une activit\u00e9 minimale sur le territoire russe et les r\u00e9gions voisines, offrant potentiellement un indice sur ses origines.<\/p>\n<p>Une autre ventilation des commandes d&#8217;attaque observ\u00e9es sur une p\u00e9riode de 30 jours montre que &#8220;bigdata&#8221; m\u00e8ne avec une fr\u00e9quence de plus de 70. Les appels \u00e0 &#8220;fivem&#8221; se sont produits 45 fois, tandis que &#8220;redm&#8221; a vu moins de 10 appels.<\/p>\n<p>&#8220;Cela nous indique que bien que les serveurs de jeux soient une cible sp\u00e9cifique offerte, ce n&#8217;est peut-\u00eatre pas la seule industrie qui est touch\u00e9e par ces attaques&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;La prise en charge de plusieurs types de serveurs augmente la convivialit\u00e9 globale de ce botnet et semble \u00eatre efficace pour attirer les clients.&#8221;<\/p>\n<p>Les r\u00e9sultats surviennent une semaine apr\u00e8s que Microsoft a d\u00e9taill\u00e9 un botnet multiplateforme connu sous le nom de MCCrash, dot\u00e9 de capacit\u00e9s pour mener des attaques DDoS contre des serveurs Minecraft priv\u00e9s.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/kmsdbot-botnet-suspected-of-being-used.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 d\u00e9cembre 2022\ue804Ravie LakshmananS\u00e9curit\u00e9 des serveurs \/ Cyberattaques Une analyse continue de la KmsdBotName botnet a soulev\u00e9 la possibilit\u00e9 qu&#8217;il s&#8217;agisse d&#8217;un service DDoS \u00e0 louer offert \u00e0 d&#8217;autres acteurs de la menace. Ceci est bas\u00e9 sur les diff\u00e9rentes industries et zones g\u00e9ographiques qui ont \u00e9t\u00e9 attaqu\u00e9es, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 d&#8217;infrastructure Web Akamai. Parmi [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":520722,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5464,1756,4168,4158,4165,4161,2890,5879,124349,4157,4159,4171,4170,4167,10794,4160,4163,4162,4172,4169,2314,13345,1282,4166,4164],"class_list":["post-520721","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-botnet","tag-comme","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-ddos","tag-detre","tag-kmsdbot","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-louer","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-service","tag-soupconne","tag-utilise","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/520721","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=520721"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/520721\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/520722"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=520721"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=520721"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=520721"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}