Mirai vit toujours, et son terrain de chasse s’élargit.
Le code source de ce malware conçu pour prendre le contrôle d’objets connectés faiblement sécurisés avait filtré en septembre 2016.
Des attaques d’envergure par déni de service distribué (DDoS) avaient suivi, notamment contre l’hébergeur OVH et le gestionnaire d’infrastructure DNS Dyn.
Mirai est « rentré dans le rang » depuis ces coups d’éclat. Mais le botnet IoT continue d’évoluer. La découverte, début 2018, d’une version capable d’infecter des équipements pourvus de processeurs ARC l’avait illustré.
Les équipes de Palo Alto Networks font régulièrement le point sur les variantes de Mirai dont elles font la découverte.
L’une de leurs dernières annonces portait sur une mouture du malware exploitant la même faille que celle qui avait permis l’attaque contre Equifax.
La dernière alerte en date – émise ce 9 avril – concerne une variante de Mirai ciblant quatre familles de processeurs : Altera Nios II, OpenRISC, Tensilica Xtensa et Xilinx MicroBlaze.
Elle est basée sur des échantillons découverts en février. Outre la compatibilité avec les processeurs susmentionnés, quelques différences existent avec le code source d’origine. Par exemple, au niveau de l’algorithme utilisé pour chiffrer les communications entre le malware et les appareils infectés.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…