Silexbot attaque les systèmes IOT basés sur UNIX

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3776
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Silexbot attaque les systèmes IOT basés sur UNIX

Message par charles » 27 juin 2019 08:02

Dans un rapport publié le 26/06/2019 sur le blog d'Akamai, Larry Cashdollar détaille le fonctionnement de Silexbot, un botnet ciblant l'IOT s'appuyant sur des systèmes UNIX.

Les appareils de type IOT utilisant des informations d'authentification par défaut sont ciblés par ce logiciel malveillant. Le serveur de commande et de contrôle semble avoir été arrêté par son auteur présumé (un adolescent de 14 ans), mais le logiciel malveillant a pour finalité la "destruction" du système et celle-ci continuera en l'absence du serveur C2, si l'appareil est déjà infecté.

Si le botnet semble cibler l'IOT, un système UNIX avec des informations d'authentification par défaut du type root / password pourrait être victime d'une attaque similaire.

Le logiciel malveillant réécrit des données aléatoire à l'aide de /dev/random sur les partitions qu'il trouve sur le système et crée une règle iptables rejetant tous les paquets afin de bloquer toutes les connexions réseau... Compliqué de reprendre la main sur un appareil sans écran après ça... La seule solution reste un flash du firmware, une opération qui n'est pas à la portée d'un utilisateur lambda.

https://blogs.akamai.com/sitr/2019/06/s ... tials.html

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »