Le botnet xlabs_v1 basé sur Mirai exploite ADB pour détourner les appareils IoT pour les attaques DDoS

The Hacker News - TheHackerNews - 06/05
Le botnet xlabs_v1 exploite le port ADB 5555 pour recruter des appareils IoT, permettant ainsi 21 méthodes DDoS et des attaques à plusieurs niveaux de bande passante sur les serveurs de jeux.

Des chercheurs en cybersécurité ont découvert un nouveau botnet dérivé de Mirai qui s'identifie comme xlabs_v1 et cible les appareils exposés à Internet exécutant Android Debug Bridge (ADB) pour les enrôler dans un réseau capable de mener des attaques par déni de service distribué (DDoS).

Hunt.io, qui a détaillé le malware, a déclaré avoir fait cette découverte après avoir identifié un répertoire exposé sur un serveur hébergé aux Pays-Bas à l'adresse IP « 176.65.139[.]44 » sans nécessiter aucune authentification.

Le malware prend en charge « 21 variantes d'inondation sur les protocoles TCP, UDP et bruts, y compris l'UDP de type RakNet et OpenVPN, capables de contourner la protection DDoS grand public », a déclaré Hunt.io, ajoutant qu'il est proposé en tant que service DDoS à louer conçu pour cibler les serveu...
[Courte citation de 8% de l'article original]

Loading...