ACTUALITÉS

Des Hackers Piratent 600 000 Routeurs en 72 Heures

by Patrick Jean
by Patrick Jean 6 minutes read

Table des matières

Les routeurs sont souvent la cible des hackers pour contrôler le trafic, voler des données sensibles et attaquer d’autres appareils connectés.

Des Hackers Piratent 600 000 Routeurs en 72 Heures

La Menace des Routeurs Compromis

Quand un routeur est piraté, il peut devenir un “zombie” dans un réseau de botnets pour lancer des cyberattaques massives. Il peut aussi rediriger les utilisateurs vers des sites malveillants tout en restant actif et en étendant son influence malveillante.

600 000 Routeurs Piratés : Découverte par Black Lotus Labs

Les chercheurs en cybersécurité de Black Lotus Labs chez Lumen Technologies ont révélé qu’en seulement 72 heures, plus de 600 000 routeurs SOHO avaient été compromis par des hackers, créant un énorme réseau de zombies.

600 000 Routeurs Piratés : L’Attaque Dévastatrice

En octobre 2023, une attaque massive a touché 600 000 routeurs SOHO appartenant à un fournisseur d’accès Internet. Les hackers ont utilisé un cheval de Troie, nommé Chalubo, pour infecter ces routeurs.

Techniques d’Obscurcissement

Chalubo a utilisé des méthodes sophistiquées pour masquer sa présence. Il a appliqué des mises à jour de firmware infectées, rendant l’attaque difficile à détecter et à stopper, surtout dans les zones rurales avec un accès limité à Internet.

Cible : Fournisseur d’Accès Internet

L’attaque ne provenait pas d’un État-nation, mais visait spécifiquement un fournisseur d’accès à Internet. Cela soulève des préoccupations sur l’augmentation des cyberattaques touchant les infrastructures critiques.

600 000 Routeurs Piratés : Fonctionnalités Avancées de Chalubo

Chalubo employait des techniques avancées, telles que la suppression de fichiers, le renommage des processus et des communications cryptées. Il utilisait également des scripts Lua pour récupérer des charges utiles destructrices.

Surveillance et Analyse

Des échantillons de Chalubo collectés ont montré des signes de réutilisation de clés et l’absence de mécanismes de persistance, indiquant que le moteur Lua était utilisé pour les charges destructrices.

Portée Mondiale du Botnet

Le botnet Chalubo avait une portée mondiale, avec un panneau de commande pouvant gérer des centaines de milliers de bots en un mois. La télémétrie internationale a révélé cette vaste étendue.

600 000 Routeurs Piratés : Conclusion de l’Enquête

L’enquête a montré que Chalubo facilitait des charges utiles destructrices, mais toutes les infections n’aboutissaient pas à de tels résultats. Cette attaque a mis hors service plus de 600 000 routeurs d’un seul fournisseur, causée par une corruption de firmware.

Recommandations de Sécurité

Pour les Organisations

  • Utilisez des mots de passe robustes, pas les valeurs par défaut.
  • Sécurisez les interfaces de gestion, empêchant leur accès depuis Internet.
  • Consultez le document CISA BoD 23-02 pour des conseils détaillés.

Pour les Consommateurs

  • Redémarrez régulièrement les routeurs.
  • Installez les mises à jour et correctifs de sécurité.
  • Modifiez le mot de passe par défaut. 

Related Posts

iOS 18.2 et iPadOS 18.2 : Les premières...

Date de lancement de la série Realme 14

Enquête sur Corning pour pratiques anticoncurrentielles en Europe

Apple et la technologie d’affichage pour son casque...

La PlayStation 5 Pro lancée, mais pas partout

Realme présente GT Mode 2.0 le 26 novembre

@2021 - All Right Reserved. Designed and Developed by PenciDesign
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00