Infos

Toolkit Spike : menace de DDoS du côté des périphériques intelligents

Des spécialistes de la sécurité et de la réaction face aux incidents DDoS de Prolexic, qui travaillent désormais sous la marque Akamai, ont publié un bulletin d’informations relatif à une menace dangereuse : le pack DDoS Spike. Cet outil permet de mettre en place de grands réseaux de zombies pour organiser de puissantes attaques au départ des périphériques les plus divers connectés à Internet, dont les plateformes ARM.

Stewart Sholly, premier vice-président de la société et responsable du service de sécurité d’entreprise, a déclaré :"L’été dernier, Akamai a repoussé des attaques DDoS massives à plusieurs vecteurs. Nous sommes remontés jusqu’aux bots administrés à l’aide du nouveau toolkit Spike. Ce pack DDoS est prévu pour la mise en place de réseaux de zombies sur des périphériques et des plateformes que les administrateurs système ne considéraient pas jusqu’à présent comme un risque au niveau de l’infection par un bot. Pour éviter l’infection initiale, les entreprises doivent renforcer leur sécurité et pour interrompre les attaques DDoS organisées à l’aide de réseaux de zombies Spike, il faut mettre en place une protection spéciale".

D’après Prolexic, Spike permet de réaliser des attaques DDoS aussi bien au niveau du réseau, qu’au niveau des applications. Il est compatible avec les types d’attaque suivants : SYN flood, UDP flood, DNS flood et GET flood. Des incidents impliquant Spike ont été recensés en Asie et sur le territoire des Etats-Unis. La plus puissante de ces attaques DDoS à laquelle Prolexic a du réagir a atteint un pic de 215 Gbits/s et de 150 Mpps (millions de paquets par seconde).

Le toolkit Spike fonctionne sur la plateforme Windows, mais il peut combiner des périphériques Windows, Linux et ARM et y exécuter des commandes si son code binaire se trouve sur ces périphériques. La capacité que possède Spike de générer des codes binaires pour ARM a amené les chercheurs à penser que les créateurs de cet outil ont envisagé d’utiliser dans des attaques DDoS des routeurs et des objets intelligents (Internet des objets). Autrement dit, ils se sont préparés un bel avenir. Prolexic s’attend à la poursuite de l’expansion de Spike et à l’élargissement du réseau de zombies construit à l’aide de celui-ci.

Source :        Prolexic

Toolkit Spike : menace de DDoS du côté des périphériques intelligents

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception