En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-commerce dans la vente de café
    2000 €
    > En savoir plus
  • Création d'un site eCommerce PrestaShop pour le lancement d'une nouvelle marque
    < 30 000 €
    > En savoir plus
  • Modéliste pour la création de patrons et dessins techniques de vêtements pour femmes
    < 7 000 €
    > En savoir plus
Conscio_Bannière

DarkSky, un botnet de plus en plus populaire

ITrust_SOC_pave

L’équipe de détection des menaces de Radware a récemment découvert un nouveau botnet baptisé DarkSky.

Celui-ci dispose de plusieurs mécanismes d’évasion, d’un téléchargeur de malwares et de plusieurs vecteurs d’attaques DDoS en réseau et en couche applicative. Ce bot est maintenant disponible à la vente pour moins de 20 $ sur le Darknet.

Ce malware est capable de fonctionner sous Windows XP/7/8/10, à la fois sous les versions x32 et x64, et possède des capacités « anti-machines virtuelles » virtuelle » afin d’échapper aux contrôles de sécurité tels qu’une sandbox, ce qui lui permet de n’infecter que les « vraies » machines.

Radware surveille ce malware depuis ses premières versions en mai 2017. Les développeurs ont amélioré ses fonctionnalités et ont publié sa dernière version en décembre 2017. Sa popularité et son utilisation sont en pleine expansion, affirme le spécialiste.

A gauche, la version de mai, à droite celle de décembre

Le jour du Nouvel An, Radware a été témoin d’un pic dans les différentes variantes du malware. Ce qu’il soupçonne être le résultat d’une augmentation des ventes ou des tests de la nouvelle version après son lancement. Cependant, toutes les demandes de communication concernaient le même hôte (« http://injbot.net/ »), ce qui laisse plutôt penser à des échantillons de test.

Le malware est capable d’effectuer des attaques DDoS en utilisant plusieurs vecteurs : DNS Amplification, TCP (SYN) Flood, UDP Flood, HTTP Flood. Le serveur dispose également d’une fonction pour vérifier si l’attaque DDoS a réussi.

Darksky

Le centre de commandes

Le logiciel est capable de télécharger des fichiers malveillants à partir d’un serveur distant et d’exécuter les fichiers téléchargés sur la machine infectée. Après avoir examiné les fichiers téléchargés de différents botnets, Radware a remarqué une activité liée à la crypto-monnaie avec la présence de mineurs de cybermonnaie.

Le malware s’installe rapidement et silencieusement. Pour assurer sa persistance sur la machine infectée, il crée soit une clé dans le registre soit un nouveau service  :
1 HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Registry Driver
2.HKLM\System\CurrentControlSet\Services\Icon Codec Service\

Auteur : Juliette Paoli

DarkSky, un botnet de plus en plus populaire
Notez cet article

Laisser un commentaire

L’e-paiement, à l’heure de la convergence

Le nouveau livre blanc de la rédaction de Solutions-Numériques (40 pages). Dans un contexte réglementaire évolutif, le foisonnement des innovations s'accroit: paiement instantané, blockchain, dématérialisation, transformation de l’écosystème des paiements avec son ouverture à de nouveaux acteurs...

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Le cofondateur russe du "site numéro un" d'achats frauduleux arrêté

    Le cofondateur russe d'un important réseau de cybercriminalité international, recherché par les Etats-Unis, a été…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • De la log data à la smart data

    Pour prospérer dans un monde digital, les entreprises doivent voir plus loin que la log…

    > En savoir plus...
Etudes/Enquêtes
  • Augmentation de 113 % des cyberattaques - Les marketplaces de cryptomonnaies ciblées

    Au quatrième trimestre 2017, les cyberattaques ont augmenté de 113 % par rapport à la…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
GlobalK_GDPR _skycraper