Botnet HEH

Par GoldSparrow en Botnets

Se traduisent par :

Les chercheurs ont détecté un nouveau botnet qui se propage activement. Selon leurs découvertes, le botnet appelé HEH peut compromettre les routeurs domestiques, les appareils Internet des objets (IoT), les serveurs Linux et même les systèmes Windows. La seule condition préalable est que les cibles aient des informations d'identification Telnet faibles car le botnet se propage via des attaques par force brute contre les ports Telnet ouverts (23 et 2323). Si le botnet HEH enfreint l'appareil avec succès, il déploie l'un des sept binaires chargés d'installer le malware HEH. Il convient de noter que si le botnet peut compromettre les systèmes Windows, le malware qu'il délivre ne peut être exécuté que sur les plates-formes * NIX. Les architectures de CPU spécifiques qui peuvent être affectées par le botnet sont x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) et PPC.

Le botnet HEH peut casser des appareils

Il y a des signes que le botnet en est à ses débuts et qu'il est peut-être encore en développement. Par exemple, le botnet HEH n'a pas la capacité d'effectuer des actions offensives généralement associées aux botnets, telles que la conduite d'attaques DDoS, le déploiement de logiciels malveillants de cryptomining, l'exécution de proxies et le transfert de trafic pour les pirates. Cela ne signifie pas pour autant que HEH est inoffensif. En fait, en raison d'une mauvaise configuration ou d'une fonctionnalité potentiellement prévue, le botnet HEH peut être commandé pour exécuter un ensemble d'opérations Shell résultant en un effacement total de toutes les partitions trouvées sur le périphérique infecté. Cela cassera très probablement l'appareil, car l'effacement des partitions supprimera également le micrologiciel, et l'utilisateur moyen peut ne pas être assez averti en technologie pour le réinstaller.

Bien que la fonctionnalité d'essuie-glace soit effectivement effrayante, ce n'est pas l'objectif principal du botnet. Pour l'instant, HEH oblige les appareils compromis à se joindre aux attaques par force brute contre les ports Telnet pour propager davantage le botnet malveillant principalement. Les attaquants derrière HEH pourraient également l'utiliser pour exécuter des commandes shell arbitraires.

Le botnet HEH est loin d'être le premier à afficher des capacités d'essuyage. Cet honneur douteux appartient aux botnets BrickerBot et Silex.

Rechercher

Changer de région

Botnet HEH

Le botnet HEH peut casser des appareils

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran