Les conteneurs, nouvel eldorado des botnets ? Les observations de Trend Micro le suggèrent.
L’éditeur attire l’attention sur XOR DDoS et Kaiji. On a trace du premier depuis 2014. La découverte du second remonte au printemps 2020.
L’un et l’autre ont fait l’objet d’une adaptation afin de cibler les serveurs Docker. Plus précisément ceux dont le port 2375 – qui accepte les communications entrantes en clair et sans authentification – est ouvert.
Par ce biais, XOR DDoS (ainsi nommé de par son utilisation du chiffrement XOR) infecte les conteneurs qu’héberge le serveur. Cette base lui permet lancer trois types d’attaques : SYN, ACK et DNS. Il est capable de se mettre à jour et de récupérer d’autres charges utiles.
Kaiji déploie quant à lui son propre conteneur malveillant. Une fois la mise en place effectuée, il en retire tous les éléments non nécessaires à l’exécution du déni de service.
À l’origine, XOR DDoS vise les serveurs Linux à travers SSH. Kaiji utilise le même point d’entrée pour s’en prendre aux systèmes IoT, en forçant la connexion root.
Photo d’illustration © lolloj – Fotolia
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…