{"id":612138,"date":"2023-02-17T08:31:26","date_gmt":"2023-02-17T10:31:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-nouvelle-variante-du-botnet-mirai-v3g4-exploite-13-failles-pour-cibler-les-appareils-linux-et-iot\/"},"modified":"2023-02-17T08:31:26","modified_gmt":"2023-02-17T10:31:26","slug":"la-nouvelle-variante-du-botnet-mirai-v3g4-exploite-13-failles-pour-cibler-les-appareils-linux-et-iot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-nouvelle-variante-du-botnet-mirai-v3g4-exploite-13-failles-pour-cibler-les-appareils-linux-et-iot\/","title":{"rendered":"La nouvelle variante du botnet Mirai &#8220;V3G4&#8221; exploite 13 failles pour cibler les appareils Linux et IoT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 IoT \/ Cyberattaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEg39jFZQVXsstzTeXUzlTiKzq9sgARiE4l2MaHJmMuoTw1mBlq5uysaY9n_w6yNhvGi8H92iDFuuiKagD_3az8j36uQyuyt5IfpoPpL_IrC5ETlU0gpIL79NIvzvMKzscN1wL6S_1phcWtrsMmeUaE93Fn-fxG9I9zVA0ZYYrao7matbpsEvqEhRWeZ\/s728-e3650\/botnet.png\" alt=\"Mirai Botnet\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Mirai Botnet\"\/><\/div>\n<p>Une nouvelle variante du c\u00e9l\u00e8bre botnet Mirai a \u00e9t\u00e9 d\u00e9couverte en exploitant plusieurs vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 pour se propager aux appareils Linux et IoT.<\/p>\n<p>Observ\u00e9e durant le second semestre 2022, la nouvelle version a \u00e9t\u00e9 baptis\u00e9e <strong>V3G4<\/strong> par Palo Alto Networks Unit 42, qui a identifi\u00e9 trois campagnes diff\u00e9rentes probablement men\u00e9es par le m\u00eame acteur de la menace.<\/p>\n<p>&#8220;Une fois que les appareils vuln\u00e9rables sont compromis, ils seront enti\u00e8rement contr\u00f4l\u00e9s par les attaquants et feront partie du botnet&#8221;, ont d\u00e9clar\u00e9 les chercheurs de l&#8217;Unit\u00e9 42. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/mirai-variant-v3g4\/#post-126924-_ajb20h1i7fau\" target=\"_blank\">a dit<\/a>.  &#8220;L&#8217;auteur de la menace a la capacit\u00e9 d&#8217;utiliser ces appareils pour mener d&#8217;autres attaques, telles que des attaques par d\u00e9ni de service distribu\u00e9 (DDoS)&#8221;.<\/p>\n<p>Les attaques ciblent principalement les serveurs expos\u00e9s et les p\u00e9riph\u00e9riques r\u00e9seau ex\u00e9cutant Linux, l&#8217;adversaire militarisant jusqu&#8217;\u00e0 13 failles pouvant conduire \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance (RCE).<\/p>\n<p>Certaines des failles notables concernent des failles critiques dans Atlassian Confluence Server and Data Center, les routeurs DrayTek Vigor, Airspan AirSpot et les cam\u00e9ras IP Geutebruck, entre autres.  Le d\u00e9faut le plus ancien de la liste est <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2012-4869\" target=\"_blank\">CVE-2012-4869<\/a>un bogue RCE dans FreePBX.<\/p>\n<p>Suite \u00e0 une compromission r\u00e9ussie, la charge utile du botnet est r\u00e9cup\u00e9r\u00e9e \u00e0 partir d&#8217;un serveur distant \u00e0 l&#8217;aide du <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Wget\" target=\"_blank\">wget<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/CURL\" target=\"_blank\">boucle<\/a> utilitaires.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/La-nouvelle-variante-du-botnet-Mirai-V3G4-exploite-13-failles.png\" alt=\"Variante du botnet Mirai\" border=\"0\" data-original-height=\"451\" data-original-width=\"728\" title=\"Variante du botnet Mirai\"\/><\/div>\n<p>Le botnet, en plus de v\u00e9rifier s&#8217;il est d\u00e9j\u00e0 en cours d&#8217;ex\u00e9cution sur la machine infect\u00e9e, prend \u00e9galement des mesures pour mettre fin \u00e0 d&#8217;autres botnets concurrents tels que Mozi, Okami et Yakuza.<\/p>\n<p>V3G4 contient en outre un ensemble d&#8217;identifiants de connexion par d\u00e9faut ou faibles qu&#8217;il utilise pour mener des attaques par force brute via Telnet\/SSH et prolif\u00e9rer sur d&#8217;autres machines.<\/p>\n<p>Il \u00e9tablit \u00e9galement un contact avec un serveur de commande et de contr\u00f4le pour attendre les commandes de lancement d&#8217;attaques DDoS contre des cibles via les protocoles UDP, TCP et HTTP.<\/p>\n<p>&#8220;Les vuln\u00e9rabilit\u00e9s mentionn\u00e9es ci-dessus ont moins de complexit\u00e9 d&#8217;attaque que les variantes pr\u00e9c\u00e9demment observ\u00e9es, mais elles maintiennent un impact critique sur la s\u00e9curit\u00e9 qui peut conduire \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Pour \u00e9viter de telles attaques, il est recommand\u00e9 aux utilisateurs d&#8217;appliquer les correctifs et les mises \u00e0 jour n\u00e9cessaires au fur et \u00e0 mesure qu&#8217;ils deviennent applicables, et de s\u00e9curiser les appareils avec des mots de passe forts.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/new-mirai-botnet-variant-v3g4.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 f\u00e9vrier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 IoT \/ Cyberattaque Une nouvelle variante du c\u00e9l\u00e8bre botnet Mirai a \u00e9t\u00e9 d\u00e9couverte en exploitant plusieurs vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 pour se propager aux appareils Linux et IoT. Observ\u00e9e durant le second semestre 2022, la nouvelle version a \u00e9t\u00e9 baptis\u00e9e V3G4 par Palo Alto Networks Unit 42, qui a identifi\u00e9 trois campagnes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,5464,11338,4168,4158,4165,4161,7727,4806,21708,4157,4159,4171,4170,65,18088,4167,46101,4160,197,4163,4162,185,4172,4169,146484,25900,4166,4164],"class_list":["post-612138","post","type-post","status-publish","format-standard","hentry","category-technologie","tag-appareils","tag-botnet","tag-cibler","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-exploite","tag-failles","tag-iot","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-linux","tag-logiciel-malveillant-de-ransomware","tag-mirai","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-v3g4","tag-variante","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/612138","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=612138"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/612138\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=612138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=612138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=612138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}