Table des matières
- La Menace des Routeurs Compromis
- 600 000 Routeurs Piratés : Découverte par Black Lotus Labs
- 600 000 Routeurs Piratés : L’Attaque Dévastatrice
- Techniques d’Obscurcissement
- Cible : Fournisseur d’Accès Internet
- 600 000 Routeurs Piratés : Fonctionnalités Avancées de Chalubo
- Surveillance et Analyse
- Portée Mondiale du Botnet
- 600 000 Routeurs Piratés : Conclusion de l’Enquête
- Recommandations de Sécurité
Les routeurs sont souvent la cible des hackers pour contrôler le trafic, voler des données sensibles et attaquer d’autres appareils connectés.
La Menace des Routeurs Compromis
Quand un routeur est piraté, il peut devenir un “zombie” dans un réseau de botnets pour lancer des cyberattaques massives. Il peut aussi rediriger les utilisateurs vers des sites malveillants tout en restant actif et en étendant son influence malveillante.
600 000 Routeurs Piratés : Découverte par Black Lotus Labs
Les chercheurs en cybersécurité de Black Lotus Labs chez Lumen Technologies ont révélé qu’en seulement 72 heures, plus de 600 000 routeurs SOHO avaient été compromis par des hackers, créant un énorme réseau de zombies.
600 000 Routeurs Piratés : L’Attaque Dévastatrice
En octobre 2023, une attaque massive a touché 600 000 routeurs SOHO appartenant à un fournisseur d’accès Internet. Les hackers ont utilisé un cheval de Troie, nommé Chalubo, pour infecter ces routeurs.
Techniques d’Obscurcissement
Chalubo a utilisé des méthodes sophistiquées pour masquer sa présence. Il a appliqué des mises à jour de firmware infectées, rendant l’attaque difficile à détecter et à stopper, surtout dans les zones rurales avec un accès limité à Internet.
Cible : Fournisseur d’Accès Internet
L’attaque ne provenait pas d’un État-nation, mais visait spécifiquement un fournisseur d’accès à Internet. Cela soulève des préoccupations sur l’augmentation des cyberattaques touchant les infrastructures critiques.
600 000 Routeurs Piratés : Fonctionnalités Avancées de Chalubo
Chalubo employait des techniques avancées, telles que la suppression de fichiers, le renommage des processus et des communications cryptées. Il utilisait également des scripts Lua pour récupérer des charges utiles destructrices.
Surveillance et Analyse
Des échantillons de Chalubo collectés ont montré des signes de réutilisation de clés et l’absence de mécanismes de persistance, indiquant que le moteur Lua était utilisé pour les charges destructrices.
Portée Mondiale du Botnet
Le botnet Chalubo avait une portée mondiale, avec un panneau de commande pouvant gérer des centaines de milliers de bots en un mois. La télémétrie internationale a révélé cette vaste étendue.
600 000 Routeurs Piratés : Conclusion de l’Enquête
L’enquête a montré que Chalubo facilitait des charges utiles destructrices, mais toutes les infections n’aboutissaient pas à de tels résultats. Cette attaque a mis hors service plus de 600 000 routeurs d’un seul fournisseur, causée par une corruption de firmware.
Recommandations de Sécurité
Pour les Organisations
- Utilisez des mots de passe robustes, pas les valeurs par défaut.
- Sécurisez les interfaces de gestion, empêchant leur accès depuis Internet.
- Consultez le document CISA BoD 23-02 pour des conseils détaillés.
Pour les Consommateurs
- Redémarrez régulièrement les routeurs.
- Installez les mises à jour et correctifs de sécurité.
- Modifiez le mot de passe par défaut.