Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

En 72 heures, le botnet TheMoon a compromis 6 000 routeurs ASUS

27 mars 2024 à 14:00

Une nouvelle variante du botnet "TheMoon" a été repéré dans 88 pays différents sur des milliers de routeurs, notamment de la marque ASUS, et des appareils IoT. Faisons le point sur cette menace.

Les chercheurs en sécurité de Black Lotus Labs ont surveillé de près la dernière campagne de TheMoon, qui s'est déroulée en mars 2024, et les chiffres sont élevés : en 72 heures, ce botnet est parvenu à compromettre 6 000 routeurs ASUS. Plus globalement, voici ce que précise le rapport au sujet de l'activité de TheMoon : "Alors que Lumen a déjà documenté cette famille de logiciels malveillants, notre dernier suivi a montré que TheMoon semble permettre la croissance de Faceless à un rythme de près de 7 000 nouveaux utilisateurs par semaine."

En effet, les appareils compromis par le botnet TheMoon sont ensuite exploités par le service proxy "Faceless" auquel il est lié. Ce service s'appuie sur les appareils infectés pour les utiliser comme proxy afin de masquer le trafic généré par les cybercriminels. Ainsi, ceci permet aux cybercriminels, notamment ceux des groupes IcedID et SolarMarker, de masquer leurs activités malveillantes.

TheMoon n'est pas une nouvelle menace puisqu'il a été repéré pour la première fois en 2014. À cette époque, il ciblait particulièrement les équipements LinkSys. Lors de la première semaine de mars, il y a eu une importante vague d'attaques à destination des routeurs ASUS.

Les routeurs ASUS, une cible privilégiée

Les chercheurs de Black Lotus Labs ne précisent pas comment les routeurs ASUS ont pu être compromis, mais il s'agirait de modèles qui ne sont plus pris en charge par le fabricant. Il est fort probable que des failles de sécurité connues et non corrigées soient exploitées par le botnet, ou que la technique du brute force soit utilisée : ces routeurs sont susceptibles d'être mal configurés et le compte admin par défaut pourrait fonctionner dans certains cas...

Lorsqu'un appareil est compromis, le logiciel malveillant part à la recherche d'un shell avec lequel il est compatible : "/bin/bash," "/bin/ash," ou "/bin/sh". Si c'est le cas, le chargeur télécharge, déchiffre et exécute un payload nommé ".nttpd" sur l'appareil. Ensuite, des règles de filtrage sont créées via iptables pour bloquer les flux entrants sur les ports 8080 et 80 en TCP, sauf pour des plages d'adresses IP spécifiques. Ceci permet aux attaquants d'être les seuls à pouvoir exploiter cet appareil à distance, notamment via le service de proxy. Enfin, TheMoon établit une connexion aux serveurs C2 pilotés par les attaquants et il est en attente de recevoir des instructions.

Si vous constatez des problèmes de stabilité, de performances ou des paramètres qui ont changé sur votre routeur ou un appareil IoT, il se pourrait que vous soyez victime de ce botnet, notamment si vous utilisez un routeur ASUS.

Source

The post En 72 heures, le botnet TheMoon a compromis 6 000 routeurs ASUS first appeared on IT-Connect.

Test Asus ROG Strix XG27ACS : un écran gamer 1440p en 180 Hz performant idéal pour jouer

Le Asus ROG Strix XG27ACS est un écran prometteur de chez Asus ROG. Avec une dalle de 27 pouces, une définition de 2560 x 1440 px et une fréquence de 180 Hz, il a tout pour plaire. Alors, que vaut-il en utilisation ?

L’article Test Asus ROG Strix XG27ACS : un écran gamer 1440p en 180 Hz performant idéal pour jouer est apparu en premier sur Tom’s Hardware.

full

thumbnail

Le Core i9-14900KS devient le processeur le plus rapide du monde

Intel et ASUS viennent de battre un nouveau record, celui du CPU le plus rapide du monde. Des experts en overclocking ont réussi à pousser le dernier Core i9-14900KS dans ses retranchements pour atteindre une fréquence impressionnante de 9117,75 MHz.

L’article Le Core i9-14900KS devient le processeur le plus rapide du monde est apparu en premier sur Tom’s Hardware.

full

thumbnail

Test Asus Zenfone 11 Ultra : un smartphone ultra-premium seulement dans son nom ?

Un grand écran, un module photo de qualité et des composants surpuissants : voici en résumé ce que propose le Zenfone 11 Ultra sur sa fiche technique particulièrement alléchante. Voyons dans ce test si ce smartphone haut de gamme tient ses engagements.

L’article Test Asus Zenfone 11 Ultra : un smartphone ultra-premium seulement dans son nom ? est apparu en premier sur Tom’s Hardware.

full

thumbnail

Test Asus ROG Phone 8 Pro : les performances de ce smartphone gaming nous ont impressionnés !

Avec son ROG Phone 8 Pro, Asus entend bien confirmer sa main-mise sur le marché des smartphones gaming. Surpuissant, ce modèle justifie-t-il pour autant son tarif ? Réponse dans notre test.

L’article Test Asus ROG Phone 8 Pro : les performances de ce smartphone gaming nous ont impressionnés ! est apparu en premier sur Tom’s Hardware.

full

thumbnail

Kaspersky présente une nouvelle méthode pour détecter le logiciel espion Pegasus

Par : UnderNews
18 janvier 2024 à 11:50

Les chercheurs de Kaspersky ont dévoilé une nouvelle méthode simple à mettre en œuvre pour détecter les logiciels espions iOS sophistiqués tels que Pegasus et autres menaces similaires comme Reign et Predator. L’entreprise a également créé un outil de vérification à destination des utilisateurs. Tribune – L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) […]

The post Kaspersky présente une nouvelle méthode pour détecter le logiciel espion Pegasus first appeared on UnderNews.
❌
❌