Mirai\nDéveloppé par des étudiants pour pouvoir lancer des attaques DDoS contre leur université et les serveurs Minecraft, le malware Mirai est devenu la souche de malware IoT la plus répandue aujourd'hui.\nLe malware a été conçu pour infecter les routeurs et les appareils intelligents IoT qui utilisent des informations d'identification Telnet faibles ou inexistantes. Les appareils infectés ont été assemblés dans un botnet spécialement conçu pour lancer des attaques DDoS.\nLe botnet a été exploité en privé pendant près d'un an avant qu'une série d'attaques DDoS n'attirent trop l'attention de ses opérateurs. Afin de dissimuler leurs traces, les auteurs ont publié le code source de Mirai, espérant que d'autres créeraient leurs propres réseaux de zombies Mirai et empêcheraient les forces de l'ordre de suivre leur réseau de zombies d'origine.\nLe plan a échoué et la publication du code a aggravé les choses, car plusieurs acteurs malveillants ont eu accès gratuitement à un outil puissant. Depuis lors, les botnets basés sur Mirai harcèlent quotidiennement les serveurs Internet avec des attaques DDoS, avec des rapports selon lesquels le nombre de différents botnets actifs de Mirai est passé à plus de 100.\nDepuis la sortie du code source de Mirai fin 2016, d'autres auteurs de logiciels malveillants ont utilisé le code Mirai pour créer leurs propres variantes personnalisées, les plus connues étant Okiru, Satori, Akuma, Masuta, PureMasuta, Wicked, Sora, Owari, Omni et Mirai OMG. .\nNecurs\nNecurs est un botnet anti-spam qui a été vu pour la première fois vers 2012 et qui aurait été créé par le même groupe derrière le cheval de Troie bancaire Dridex (le groupe TA505).\nLe seul but du botnet est d'infecter les ordinateurs Windows, puis de les utiliser pour envoyer du spam. Tout au long de sa vie, le botnet a envoyé du spam pour toutes sortes d'escroqueries:
"},{"id":"text-2","type":"text","heading":"","plain_text":"Spam Viagra et pharma\nremèdes miracles\nsites de rencontre spam\nescroquerie de stock / crypto-monnaie et vidage\nspam diffusant d'autres logiciels malveillants, tels que le cheval de Troie bancaire Dridex, le ransomware Locky ou le ransomware Bart","html":"Spam Viagra et pharma\nremèdes miracles\nsites de rencontre spam\nescroquerie de stock / crypto-monnaie et vidage\nspam diffusant d'autres logiciels malveillants, tels que le cheval de Troie bancaire Dridex, le ransomware Locky ou le ransomware Bart
"},{"id":"text-3","type":"text","heading":"","plain_text":"Le botnet a atteint son apogée en 2016-2017, lorsqu'il a collecté 6-7 millions d'appareils sur une base mensuelle. Le botnet est toujours vivant aujourd'hui, mais n'est pas aussi actif qu'il y a quelques années. Voici une courte liste de rapports techniques sur le botnet Necurs et certaines de ses campagnes.\nRamnit\nRamnit est un autre botnet créé pour contrôler le cheval de Troie bancaire éponyme. Il est apparu en 2010 et était basé sur une fuite de code source de l'ancien cheval de Troie bancaire ZeuS.\nDans sa première incarnation, le botnet a atteint une taille de 350 000 bots, ce qui a attiré l'attention des fournisseurs de cybersécurité et des forces de l'ordre.\nLes autorités ont divulgué une première version en février 2015, mais n'ayant pas réussi à arrêter ses créateurs, les opérateurs Ramnit ont refait surface avec un nouveau botnet quelques mois plus tard.\nRamnit est toujours actif aujourd'hui, mais loin des chiffres qu'il avait atteints à son apogée en 2015.\nRetadup\nLe malware Retadup et son réseau de zombies ont été détectés pour la première fois en 2017. C'était un cheval de Troie voleur d'informations de base qui a volé divers types de données à des hôtes infectés et envoyé les informations à un serveur. éloigné.\nLe cheval de Troie Retadup est passé sous le radar pendant la majeure partie de sa vie jusqu'en août, lorsque Avast et la police française sont intervenus pour éliminer le botnet et demander au malware de s'auto-supprimer de tous les hôtes infectés. .\nCe n'est qu'à ce moment-là que les autorités ont découvert que Retadup avait été une opération à grande échelle, ayant infecté plus de 850 000 systèmes dans le monde, principalement en Amérique latine.\nSmominru (Hexmen, MyKings)\nSmominru – également connu sous le nom de MyKings ou Hexmen – est le plus grand botnet au monde aujourd'hui dédié à l'extraction de crypto-monnaie.\nIl le fait sur les serveurs de bureau et d'entreprise, auxquels il accède généralement en exécutant des systèmes non corrigés.\nLe botnet est apparu en 2017, lorsqu'il a infecté plus de 525 000 ordinateurs Windows et extrait plus de 2,3 millions de dollars de Monero (XMR) au nom de ses opérateurs, au cours de ses premiers mois de vie.\nMalgré la baisse des prix des crypto-monnaies, le botnet est toujours actif aujourd'hui, infectant environ 4700 nouveaux appareils chaque jour, selon un rapport publié au cours de l'été.\nTrickBot\nTrickBot fonctionne de manière similaire à Emotet. Il s'agit d'un ancien cheval de Troie bancaire qui est devenu un outil de diffusion de logiciels malveillants et a adopté un système de paiement à l'utilisation. Les opérateurs gagnent désormais de l'argent en installant des logiciels malveillants d'autres groupes criminels sur les ordinateurs qu'ils infectent.\nLe botnet est apparu pour la première fois en 2016, et ses versions initiales partageaient le code avec le cheval de Troie bancaire aujourd'hui éteint. Les chercheurs en sécurité de l'époque ont suggéré que des vétérans du gang Dyre d'origine avaient créé TrickBot après que les autorités russes aient sévi contre certains des membres du groupe plus tôt cette année.\nCependant, TrickBot n'a pas longtemps fonctionné comme un cheval de Troie bancaire. Il est lentement devenu un distributeur de logiciels malveillants à l'été 2017, à peu près au moment où Emotet a commencé à évoluer.\nBien qu'il n'y ait aucune preuve que les deux réseaux de zombies sont gérés par le même groupe, il existe une collaboration entre les deux groupes. Le gang TrickBot loue souvent l'accès à des ordinateurs qui ont déjà été infectés par Emotet, où ils installent leur cheval de Troie, que l'équipe Emotet tolère, même si TrickBot est l'un de leurs principaux concurrents.\nLa taille du botnet TrickBot a varié au fil des ans, de 30 000 à 200 000, selon les sources des rapports et la visibilité dont ils disposent sur l'infrastructure des logiciels malveillants.\nWIREX\nWireX est l'un des rares cas heureux de cette liste. Il s'agit d'un botnet de malware qui a été supprimé dans le mois qui a suivi sa création, après que plusieurs sociétés de sécurité et réseaux de diffusion de contenu ont uni leurs forces pour supprimer son infrastructure.\nLe botnet a été construit à l'aide du logiciel malveillant WireX Android, qui est apparu de manière inattendue en juillet 2017 pour infecter plus de 120000 smartphones en quelques semaines.\nAlors que la plupart des logiciels malveillants Android sont aujourd'hui utilisés pour la fraude sur les publicités et les clics, ce botnet était extrêmement bruyant, utilisé pour lancer de puissantes attaques DDoS.\nCela a immédiatement attiré l'attention des sociétés de sécurité et, dans un effort coordonné, l'infrastructure backend pour les botnet et les logiciels malveillants a été supprimée à la mi-août de la même année. Des entreprises comme Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru et quelques autres ont participé à l'opération.\nZeroAccess\nZeroAccess est un botnet qui a été construit à l'aide du rootkit ZeroAccess. Les opérateurs de botnet l'ont utilisé pour gagner de l'argent en téléchargeant d'autres logiciels malveillants sur des machines infectées ou en cliquant frauduleusement sur des publicités Web.\nLe botnet a été repéré pour la première fois en 2009 et a été fermé en 2013 à la suite d'une opération de retrait coordonnée par Microsoft.\nSelon Sophos, le botnet a infecté plus de 9 millions de systèmes Windows au cours de sa vie, affecté jusqu'à un million d'appareils infectés en même temps et aidé les opérateurs à gagner environ 100 000 $ par jour.\nUne collection de rapports techniques ZeroAccess est disponible sur Malpedia. Ce rapport Symantec est également assez complet.\nSource: ZDNet.com","html":"Le botnet a atteint son apogée en 2016-2017, lorsqu'il a collecté 6-7 millions d'appareils sur une base mensuelle. Le botnet est toujours vivant aujourd'hui, mais n'est pas aussi actif qu'il y a quelques années. Voici une courte liste de rapports techniques sur le botnet Necurs et certaines de ses campagnes.\nRamnit\nRamnit est un autre botnet créé pour contrôler le cheval de Troie bancaire éponyme. Il est apparu en 2010 et était basé sur une fuite de code source de l'ancien cheval de Troie bancaire ZeuS.\nDans sa première incarnation, le botnet a atteint une taille de 350 000 bots, ce qui a attiré l'attention des fournisseurs de cybersécurité et des forces de l'ordre.\nLes autorités ont divulgué une première version en février 2015, mais n'ayant pas réussi à arrêter ses créateurs, les opérateurs Ramnit ont refait surface avec un nouveau botnet quelques mois plus tard.\nRamnit est toujours actif aujourd'hui, mais loin des chiffres qu'il avait atteints à son apogée en 2015.\nRetadup\nLe malware Retadup et son réseau de zombies ont été détectés pour la première fois en 2017. C'était un cheval de Troie voleur d'informations de base qui a volé divers types de données à des hôtes infectés et envoyé les informations à un serveur. éloigné.\nLe cheval de Troie Retadup est passé sous le radar pendant la majeure partie de sa vie jusqu'en août, lorsque Avast et la police française sont intervenus pour éliminer le botnet et demander au malware de s'auto-supprimer de tous les hôtes infectés. .\nCe n'est qu'à ce moment-là que les autorités ont découvert que Retadup avait été une opération à grande échelle, ayant infecté plus de 850 000 systèmes dans le monde, principalement en Amérique latine.\nSmominru (Hexmen, MyKings)\nSmominru – également connu sous le nom de MyKings ou Hexmen – est le plus grand botnet au monde aujourd'hui dédié à l'extraction de crypto-monnaie.\nIl le fait sur les serveurs de bureau et d'entreprise, auxquels il accède généralement en exécutant des systèmes non corrigés.\nLe botnet est apparu en 2017, lorsqu'il a infecté plus de 525 000 ordinateurs Windows et extrait plus de 2,3 millions de dollars de Monero (XMR) au nom de ses opérateurs, au cours de ses premiers mois de vie.\nMalgré la baisse des prix des crypto-monnaies, le botnet est toujours actif aujourd'hui, infectant environ 4700 nouveaux appareils chaque jour, selon un rapport publié au cours de l'été.\nTrickBot\nTrickBot fonctionne de manière similaire à Emotet. Il s'agit d'un ancien cheval de Troie bancaire qui est devenu un outil de diffusion de logiciels malveillants et a adopté un système de paiement à l'utilisation. Les opérateurs gagnent désormais de l'argent en installant des logiciels malveillants d'autres groupes criminels sur les ordinateurs qu'ils infectent.\nLe botnet est apparu pour la première fois en 2016, et ses versions initiales partageaient le code avec le cheval de Troie bancaire aujourd'hui éteint. Les chercheurs en sécurité de l'époque ont suggéré que des vétérans du gang Dyre d'origine avaient créé TrickBot après que les autorités russes aient sévi contre certains des membres du groupe plus tôt cette année.\nCependant, TrickBot n'a pas longtemps fonctionné comme un cheval de Troie bancaire. Il est lentement devenu un distributeur de logiciels malveillants à l'été 2017, à peu près au moment où Emotet a commencé à évoluer.\nBien qu'il n'y ait aucune preuve que les deux réseaux de zombies sont gérés par le même groupe, il existe une collaboration entre les deux groupes. Le gang TrickBot loue souvent l'accès à des ordinateurs qui ont déjà été infectés par Emotet, où ils installent leur cheval de Troie, que l'équipe Emotet tolère, même si TrickBot est l'un de leurs principaux concurrents.\nLa taille du botnet TrickBot a varié au fil des ans, de 30 000 à 200 000, selon les sources des rapports et la visibilité dont ils disposent sur l'infrastructure des logiciels malveillants.\nWIREX\nWireX est l'un des rares cas heureux de cette liste. Il s'agit d'un botnet de malware qui a été supprimé dans le mois qui a suivi sa création, après que plusieurs sociétés de sécurité et réseaux de diffusion de contenu ont uni leurs forces pour supprimer son infrastructure.\nLe botnet a été construit à l'aide du logiciel malveillant WireX Android, qui est apparu de manière inattendue en juillet 2017 pour infecter plus de 120000 smartphones en quelques semaines.\nAlors que la plupart des logiciels malveillants Android sont aujourd'hui utilisés pour la fraude sur les publicités et les clics, ce botnet était extrêmement bruyant, utilisé pour lancer de puissantes attaques DDoS.\nCela a immédiatement attiré l'attention des sociétés de sécurité et, dans un effort coordonné, l'infrastructure backend pour les botnet et les logiciels malveillants a été supprimée à la mi-août de la même année. Des entreprises comme Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru et quelques autres ont participé à l'opération.\nZeroAccess\nZeroAccess est un botnet qui a été construit à l'aide du rootkit ZeroAccess. Les opérateurs de botnet l'ont utilisé pour gagner de l'argent en téléchargeant d'autres logiciels malveillants sur des machines infectées ou en cliquant frauduleusement sur des publicités Web.\nLe botnet a été repéré pour la première fois en 2009 et a été fermé en 2013 à la suite d'une opération de retrait coordonnée par Microsoft.\nSelon Sophos, le botnet a infecté plus de 9 millions de systèmes Windows au cours de sa vie, affecté jusqu'à un million d'appareils infectés en même temps et aidé les opérateurs à gagner environ 100 000 $ par jour.\nUne collection de rapports techniques ZeroAccess est disponible sur Malpedia. Ce rapport Symantec est également assez complet.\nSource: ZDNet.com
"},{"id":"text-4","type":"text","heading":"","plain_text":"Comme ça:\ncomme Chargement …","html":"Comme ça:\ncomme Chargement …
"},{"id":"text-5","type":"text","heading":"","plain_text":"en relation","html":"en relation
"},{"id":"text-6","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Mirai\nDéveloppé par des étudiants pour pouvoir lancer des attaques DDoS contre leur université et les serveurs Minecraft, le malware Mirai est devenu la souche de malware IoT la plus répandue aujourd'hui.\nLe malware a été conçu pour infecter les routeurs et les appareils intelligents IoT qui utilisent des informations d'identification Telnet faibles ou inexistantes. Les appareils infectés ont été assemblés dans un botnet spécialement conçu pour lancer des attaques DDoS.\nLe botnet a été exploité en privé pendant près d'un an avant qu'une série d'attaques DDoS n'attirent trop l'attention de ses opérateurs. Afin de dissimuler leurs traces, les auteurs ont publié le code source de Mirai, espérant que d'autres créeraient leurs propres réseaux de zombies Mirai et empêcheraient les forces de l'ordre de suivre leur réseau de zombies d'origine.\nLe plan a échoué et la publication du code a aggravé les choses, car plusieurs acteurs malveillants ont eu accès gratuitement à un outil puissant. Depuis lors, les botnets basés sur Mirai harcèlent quotidiennement les serveurs Internet avec des attaques DDoS, avec des rapports selon lesquels le nombre de différents botnets actifs de Mirai est passé à plus de 100.\nDepuis la sortie du code source de Mirai fin 2016, d'autres auteurs de logiciels malveillants ont utilisé le code Mirai pour créer leurs propres variantes personnalisées, les plus connues étant Okiru, Satori, Akuma, Masuta, PureMasuta, Wicked, Sora, Owari, Omni et Mirai OMG. .\nNecurs\nNecurs est un botnet anti-spam qui a été vu pour la première fois vers 2012 et qui aurait été créé par le même groupe derrière le cheval de Troie bancaire Dridex (le groupe TA505).\nLe seul but du botnet est d'infecter les ordinateurs Windows, puis de les utiliser pour envoyer du spam. Tout au long de sa vie, le botnet a envoyé du spam pour toutes sortes d'escroqueries:"},{"id":"text-2","heading":"Text","content":"Spam Viagra et pharma\nremèdes miracles\nsites de rencontre spam\nescroquerie de stock / crypto-monnaie et vidage\nspam diffusant d'autres logiciels malveillants, tels que le cheval de Troie bancaire Dridex, le ransomware Locky ou le ransomware Bart"},{"id":"text-3","heading":"Text","content":"Le botnet a atteint son apogée en 2016-2017, lorsqu'il a collecté 6-7 millions d'appareils sur une base mensuelle. Le botnet est toujours vivant aujourd'hui, mais n'est pas aussi actif qu'il y a quelques années. Voici une courte liste de rapports techniques sur le botnet Necurs et certaines de ses campagnes.\nRamnit\nRamnit est un autre botnet créé pour contrôler le cheval de Troie bancaire éponyme. Il est apparu en 2010 et était basé sur une fuite de code source de l'ancien cheval de Troie bancaire ZeuS.\nDans sa première incarnation, le botnet a atteint une taille de 350 000 bots, ce qui a attiré l'attention des fournisseurs de cybersécurité et des forces de l'ordre.\nLes autorités ont divulgué une première version en février 2015, mais n'ayant pas réussi à arrêter ses créateurs, les opérateurs Ramnit ont refait surface avec un nouveau botnet quelques mois plus tard.\nRamnit est toujours actif aujourd'hui, mais loin des chiffres qu'il avait atteints à son apogée en 2015.\nRetadup\nLe malware Retadup et son réseau de zombies ont été détectés pour la première fois en 2017. C'était un cheval de Troie voleur d'informations de base qui a volé divers types de données à des hôtes infectés et envoyé les informations à un serveur. éloigné.\nLe cheval de Troie Retadup est passé sous le radar pendant la majeure partie de sa vie jusqu'en août, lorsque Avast et la police française sont intervenus pour éliminer le botnet et demander au malware de s'auto-supprimer de tous les hôtes infectés. .\nCe n'est qu'à ce moment-là que les autorités ont découvert que Retadup avait été une opération à grande échelle, ayant infecté plus de 850 000 systèmes dans le monde, principalement en Amérique latine.\nSmominru (Hexmen, MyKings)\nSmominru – également connu sous le nom de MyKings ou Hexmen – est le plus grand botnet au monde aujourd'hui dédié à l'extraction de crypto-monnaie.\nIl le fait sur les serveurs de bureau et d'entreprise, auxquels il accède généralement en exécutant des systèmes non corrigés.\nLe botnet est apparu en 2017, lorsqu'il a infecté plus de 525 000 ordinateurs Windows et extrait plus de 2,3 millions de dollars de Monero (XMR) au nom de ses opérateurs, au cours de ses premiers mois de vie.\nMalgré la baisse des prix des crypto-monnaies, le botnet est toujours actif aujourd'hui, infectant environ 4700 nouveaux appareils chaque jour, selon un rapport publié au cours de l'été.\nTrickBot\nTrickBot fonctionne de manière similaire à Emotet. Il s'agit d'un ancien cheval de Troie bancaire qui est devenu un outil de diffusion de logiciels malveillants et a adopté un système de paiement à l'utilisation. Les opérateurs gagnent désormais de l'argent en installant des logiciels malveillants d'autres groupes criminels sur les ordinateurs qu'ils infectent.\nLe botnet est apparu pour la première fois en 2016, et ses versions initiales partageaient le code avec le cheval de Troie bancaire aujourd'hui éteint. Les chercheurs en sécurité de l'époque ont suggéré que des vétérans du gang Dyre d'origine avaient créé TrickBot après que les autorités russes aient sévi contre certains des membres du groupe plus tôt cette année.\nCependant, TrickBot n'a pas longtemps fonctionné comme un cheval de Troie bancaire. Il est lentement devenu un distributeur de logiciels malveillants à l'été 2017, à peu près au moment où Emotet a commencé à évoluer.\nBien qu'il n'y ait aucune preuve que les deux réseaux de zombies sont gérés par le même groupe, il existe une collaboration entre les deux groupes. Le gang TrickBot loue souvent l'accès à des ordinateurs qui ont déjà été infectés par Emotet, où ils installent leur cheval de Troie, que l'équipe Emotet tolère, même si TrickBot est l'un de leurs principaux concurrents.\nLa taille du botnet TrickBot a varié au fil des ans, de 30 000 à 200 000, selon les sources des rapports et la visibilité dont ils disposent sur l'infrastructure des logiciels malveillants.\nWIREX\nWireX est l'un des rares cas heureux de cette liste. Il s'agit d'un botnet de malware qui a été supprimé dans le mois qui a suivi sa création, après que plusieurs sociétés de sécurité et réseaux de diffusion de contenu ont uni leurs forces pour supprimer son infrastructure.\nLe botnet a été construit à l'aide du logiciel malveillant WireX Android, qui est apparu de manière inattendue en juillet 2017 pour infecter plus de 120000 smartphones en quelques semaines.\nAlors que la plupart des logiciels malveillants Android sont aujourd'hui utilisés pour la fraude sur les publicités et les clics, ce botnet était extrêmement bruyant, utilisé pour lancer de puissantes attaques DDoS.\nCela a immédiatement attiré l'attention des sociétés de sécurité et, dans un effort coordonné, l'infrastructure backend pour les botnet et les logiciels malveillants a été supprimée à la mi-août de la même année. Des entreprises comme Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru et quelques autres ont participé à l'opération.\nZeroAccess\nZeroAccess est un botnet qui a été construit à l'aide du rootkit ZeroAccess. Les opérateurs de botnet l'ont utilisé pour gagner de l'argent en téléchargeant d'autres logiciels malveillants sur des machines infectées ou en cliquant frauduleusement sur des publicités Web.\nLe botnet a été repéré pour la première fois en 2009 et a été fermé en 2013 à la suite d'une opération de retrait coordonnée par Microsoft.\nSelon Sophos, le botnet a infecté plus de 9 millions de systèmes Windows au cours de sa vie, affecté jusqu'à un million d'appareils infectés en même temps et aidé les opérateurs à gagner environ 100 000 $ par jour.\nUne collection de rapports techniques ZeroAccess est disponible sur Malpedia. Ce rapport Symantec est également assez complet.\nSource: ZDNet.com"},{"id":"text-4","heading":"Text","content":"Comme ça:\ncomme Chargement …"},{"id":"text-5","heading":"Text","content":"en relation"},{"id":"text-6","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2019/12/10-ans-de-malwares-les-pires-botnets-des-annees-2010-suite-1.jpg"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2019/12/15/10-ans-de-malware-les-pires-botnets-des-annees-2010-suite-resoudre-les-problemes-dun-serveur-minecraft/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/12/15/10-ans-de-malware-les-pires-botnets-des-annees-2010-suite-resoudre-les-problemes-dun-serveur-minecraft/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/12/15/10-ans-de-malware-les-pires-botnets-des-annees-2010-suite-resoudre-les-problemes-dun-serveur-minecraft/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}