vendredi 7 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares Attaques DDoS : La nouvelle menace s'appelle DarkSky

Attaques DDoS : La nouvelle menace s’appelle DarkSky

L’équipe de détection des menaces de Radware a récemment découvert un nouveau botnet baptisé DarkSky. Du fait de son très bas prix et de son ampleur de diffusion, il est capable de causer des dégâts à court terme.

Celui-ci dispose de plusieurs mécanismes d’évasion, d’un téléchargeur de malwares et de plusieurs vecteurs d’attaques DDoS en réseau et en couche applicative. Ce bot est maintenant disponible à la vente pour moins de 20 dollars sur le Darknet (soit environ 16 euros seulement).

Selon ses créateurs, ce malware est capable de fonctionner sous Windows XP/7/8/10, à la fois sous les versions x32 et x64, et possède des capacités de machine anti-virtuelle afin d’échapper aux contrôles de sécurité tels qu’une sandbox, ce qui lui permet de n’infecter que les “vraies” machines.

Radware surveille ce malware depuis ses premières versions en mai 2017. Les développeurs ont amélioré ses fonctionnalités et ont publié sa dernière version en décembre 2017. Sa popularité et son utilisation sont en plein expansion.

Les chercheurs ont relevé des méthodes de propagations habituelles pour ce type de malware : kits d’exploitation, spear-phishing ou encore des spam via e-mail. Au niveau des possibilités techniques de DarkSky, on retrouve bien entendu le DDoS :

  • DNS Amplification
  • TCP (SYN) Flood
  • UDP Flood
  • HTTP Flood
  • “Check Host Availability”

Aussi, le malware est capable de télécharger et d’exécuter des programmes malveillants tiers à distance, en totale autonomie. Parmi les menaces tierces détectées par les chercheurs, on retrouve des botnets en grand nombre mais aussi des logiciels malveillants dédiés au crypto-minning (surtout Monero), dont “1ms0rry“.

Notons aussi la possibilité de DarkSky de transformer la machine infectée en une passerelle SOCKS/HTTP proxy afin de rediriger le trafic vers un serveur de contrôle. Pour terminer, ce dernier vérifie des tests anti-machine virtuelle lors de son exécution :

  1. VMware:
    1. dll
    2. Software\Microsoft\ProductId != 76487-644-3177037-23510
  2. Vbox:
    1. exe
    2. dll
  3. Sandboxie
    1. dll
  1. \\.\Syser
  2. \\.\SyserDbgMsg
  3. \\.\SyserBoot
UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

2 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.