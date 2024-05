TEHTRIS alerte sur le retour du malware Mirai

mai 2024 par TEHTRIS

La tristement célèbre attaque Dyn de 2016 avait marqué un tournant dans l’histoire des cybermenaces, dévoilant au monde entier le malware Mirai et soulignant au passage le besoin urgent de mesures de sécurité plus rigoureuses autour des appareils IoT.

En prenant le contrôle d’un vaste réseau d’appareils IoT, le botnet Mirai avait généré des volumes de trafic sans précédent, submergeant Dyn, l’un des plus grands fournisseurs de services DNS, avec à la clé des perturbations généralisées sur les principaux sites web et services en ligne, notamment Twitter, Reddit, Netflix, GitHub et d’autres, illustrant ainsi l’impact profond et omniprésent que de telles cyberattaques peuvent avoir sur l’infrastructure numérique mondiale.

Dans les coulisses d’un malware en mutation

Depuis que son code source a été rendu public, Mirai a évolué, s’adaptant aux nouvelles technologies et engendrant de nouvelles variantes qui facilitent les attaques massives par déni de service distribué (DDoS). Ces variantes menacent non seulement les capacités opérationnelles des entreprises, mais aussi la stabilité économique des marchés qui dépendent de ces services. L’évolution permanente de Mirai reflète également une tendance plus large en cybersécurité : les innovations destinées à faire progresser nos capacités de défense peuvent aussi, paradoxalement, servir à augmenter l’arsenal des attaquants.

Dans son nouveau rapport Threat Intelligence, TEHTRIS présente ses conclusions sur l’analyse de la variante de Mirai détectée sur son réseau mondial de honeypots, fournissant des détails essentiels pour les équipes cybersécurité des organisations mondiales.