Pour gérer vos consentements :

Rakos, un nouveau botnet IoT en constitution

Comme le tristement célèbre malware Mirai, Rakos prend pour cible l’Internet des objets (IoT). Ces deux logiciels malveillants compromettent en effet des serveurs sous Linux et des réseaux d’appareils connectés. La capacité de nuisance de ces botnets contrôlés à distance est bien réelle. Si Mirai se propage essentiellement via les ports logiciels Telnet, Rakos vise lui les ports SSH. Les périphériques embarqués et les serveurs ayant un port SSH ouvert ou un mot de passe très faible sont les plus exposés. Rakos a été découvert cet été par les chercheurs de ESET.

À ce jour, Rakos est utilisé pour mener des attaques par force brute, indique l’entreprise dans un billet de blog. Et ce, afin d’ajouter d’autres appareils compromis à son réseau de machines zombies. Mais le programme pourrait également servir à mener des campagnes de spam ou des attaques par déni de service distribué (DDoS) d’ampleur, comme l’a fait Mirai.

Rakos dans Java

Rakos est écrit avec le langage Go et ses binaires sont compressés avec le standard UPX. Quand un terminal est compromis, Rakos lance un serveur web local et télécharge les binaires. Rakos « s’exécute à partir d’un répertoire temporaire, présenté comme faisant partie du framework Java : c’est ‘.javaxxx’ », indique l’éditeur ESET. Des données de la machine hôte sont transmises régulièrement au serveur de commande et de contrôle pour effectuer des opérations.

Jusqu’ici aucune activité malveillante de type attaque DDoS n’a été détectée à partir des périphériques contrôlés par Rakos. Mais cela pourrait se produire, selon les chercheurs. « Les victimes doivent sécuriser leurs informations d’identification SSH et doivent le faire après chaque réinitialisation d’usine », préviennent-ils.

Lire aussi :

A louer : un botnet Mirai de 400 000 objets pour lancer des DDoS
Un botnet Mirai s’attaque aux sites de Trump et Clinton

crédit photo © Maksim Kabakou / Shutterstock

Recent Posts

La France mobilise 2,3 milliards € pour ses start-up industrielles

Le plan start-up industrielles et deep tech vise à passer de 200 à 500 jeunes…

1 heure ago

FireEye + McAfee Enterprise : alias Trellix pour l’offensive XDR

Effective sur le plan capitalistique, la fusion entre FireEye et McAfee Enterprise l'est désormais aussi…

2 heures ago

Cybersécurité : 5 priorités des DSI

Les priorités de protection exprimées par des responsables informatiques en France se concentrent sur les…

7 heures ago

Cybersécurité : un élan EDR en France ?

L'EDR a enregistré une nette progression dans le parc de solutions cyber des entreprises qui…

7 heures ago

Stockage primaire : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche du stockage primaire et en quoi se distinguent-ils ? Éléments…

10 heures ago

Investissements IT : Gartner prévoit 5,1% de croissance en 2022

Les investissements informatiques mondiaux augmenteraient de plus de 5% en 2022. Une année de perspectives…

1 jour ago