Pour gérer vos consentements :
Categories: Sécurité

Sécurité : les botnets se mettent à l’heure des conteneurs

Les conteneurs, nouvel eldorado des botnets ? Les observations de Trend Micro le suggèrent.

L’éditeur attire l’attention sur XOR DDoS et Kaiji. On a trace du premier depuis 2014. La découverte du second remonte au printemps 2020.

L’un et l’autre ont fait l’objet d’une adaptation afin de cibler les serveurs Docker. Plus précisément ceux dont le port 2375 – qui accepte les communications entrantes en clair et sans authentification – est ouvert.

Par ce biais, XOR DDoS (ainsi nommé de par son utilisation du chiffrement XOR) infecte les conteneurs qu’héberge le serveur. Cette base lui permet lancer trois types d’attaques : SYN, ACK et DNS. Il est capable de se mettre à jour et de récupérer d’autres charges utiles.

Kaiji déploie quant à lui son propre conteneur malveillant. Une fois la mise en place effectuée, il en retire tous les éléments non nécessaires à l’exécution du déni de service.

À l’origine, XOR DDoS vise les serveurs Linux à travers SSH. Kaiji utilise le même point d’entrée pour s’en prendre aux systèmes IoT, en forçant la connexion root.

Photo d’illustration © lolloj – Fotolia

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

7 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

8 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

11 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

15 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

17 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago