Cyber News


Un nouveau botnet IoT se propage via la communication P2P

Lundi, 29 Janvier 2018


Twitter Facebook Google+ LinkedIn
cyber security

Un nouveau botnet IoT connu sous le nom Hide 'N Seek (HNS) s'est propagé via un mécanisme de communication P2P sur mesure, amassant 20 000 bots depuis le 20 janvier.

Le bot a un mécanisme d'étalement des vers (worms) qui génère une liste de cibles potentielles, avec lesquels il essaie de communiquer via le port 23 (telnet) et 80 (HTTP). Le logiciel malveillant tente ensuite de se connecter avec un ensemble d'informations d'identification prédéfinies ou d'utiliser une liste codée en dur pour une attaque par dictionnaire. Le bot n'a actuellement pas de fonction DDoS mais est capable d'exfiltration de données et d'exécution de code. HNS ne peut pas maintenir la persistance sur les périphériques infectés et est supprimé à chaque redémarrage de l'appareil.



Source :
New Hide ‘N Seek IoT Botnet Using Custom-Built Peer-to-Peer Communication Spotted in the Wild