{"id":11531,"date":"2019-03-20T15:16:30","date_gmt":"2019-03-20T15:16:30","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11531"},"modified":"2019-11-22T08:53:21","modified_gmt":"2019-11-22T08:53:21","slug":"mirai-enterprise","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/mirai-enterprise\/11531\/","title":{"rendered":"Le Botnet Mirai s’en prend aux entreprises"},"content":{"rendered":"

Hier, nous avons entendu parler d\u2019une nouvelle version de Mirai\u00a0<\/a>; un botnet qui se r\u00e9pand seul et vise les appareils de l\u2019Internet des Objets, \u00e9galement tenu pour responsable d\u2019une attaque par d\u00e9ni de service massive sur les serveurs de Dyn en 2016. Selon les analystes, ce botnet est \u00e9quip\u00e9 d\u2019une gamme d\u2019exploits beaucoup plus large, ce qui le rend encore plus dangereux et lui permet de se r\u00e9pandre encore plus rapidement. Il est d\u2019autant plus troublant de constater que cette nouvelle souche ne s\u2019en prend pas seulement aux victimes habituelles (routeurs, cam\u00e9ras IP, et autres objets intelligents), mais aussi aux appareils connect\u00e9s des entreprises.<\/p>\n

Cela n\u2019est pas vraiment surprenant puisque le code source du malware Mirai a \u00e9t\u00e9 divulgu\u00e9 il y a un moment, et peut d\u00e9sormais \u00eatre utilis\u00e9 par presque n\u2019importe quel cybercriminel ayant les connaissances n\u00e9cessaires en programmation. Par cons\u00e9quent, le nom Mirai ne cesse d\u2019appara\u00eetre dans le rapport relatif aux attaques DDoS qui ont eu lieu au 4\u00e8me<\/sup> trimestre<\/a> publi\u00e9 sur Securelist. Selon notre dernier rapport sur les menaces de l\u2019Internet des Objets<\/a>, d\u2019autres variantes du malware Mirai sont aussi responsables de 21 % de toutes les infections ayant touch\u00e9 les appareils de l\u2019Internet des Objets.<\/p>\n

\u00c9tant donn\u00e9 que le code de Mirai est tr\u00e8s flexible et s\u2019adapte tr\u00e8s bien, il peut facilement \u00eatre r\u00e9arm\u00e9 avec de nouveaux exploits pour \u00e9largir son champ d\u2019action. C\u2019est exactement ce qu\u2019il s\u2019est pass\u00e9 cette fois. En plus de ce nouvel ensemble d\u2019exploits qui visent les cibles habituelles comme les routeurs, les points d\u2019acc\u00e8s, les modems ADSL et les cam\u00e9ras r\u00e9seau, il peut \u00e9galement infecter les appareils des entreprises comme les appareils de grande capacit\u00e9, les contr\u00f4leurs sans fil professionnels, les syst\u00e8mes de signalisation num\u00e9rique, et les syst\u00e8mes de pr\u00e9sentation sans fil.<\/p>\n

Selon les analystes de Palo Alto Networks<\/a>, la liste des nouvelles cibles potentielles de Mirai serait la suivante\u00a0:<\/p>\n