•   
  •   

Tech & Science Qu'est-ce que Pulse Wave? Les pirates informatiques conçoivent une nouvelle technique d'attaque DDoS visant à augmenter l'échelle des attaques

13:50  18 août  2017
13:50  18 août  2017 Source:   ibtimes.co.uk

NotPetya, le logiciel rançonneur à propagations multiples

  NotPetya, le logiciel rançonneur à propagations multiples Moins de deux mois après WannaCry, une nouvelle vague de «ransomware» a affecté ce mardi de nombreuses entreprises en Ukraine, en Russie et dans plusieurs pays d'Europe, jusqu'aux Etats-Unis. En France, Saint-Gobain et la SNCF ont été touchés. Comme un air de déjà vu… L’apparition et la dissémination, ce mardi, d’un nouveau «rançongiciel» ou ransomware, baptisé NotPetya par l’éditeur russe de solutions de cybersécurité Kaspersky, rappelle le précédent WannaCry. Le 12 mai, ce logiciel malveillant avait frappé des entreprises et des institutions publiques dans plus de 150 pays, dont des hôpitaux britanniques, des banques russes, l’opérateur télécom espagnol Telefonica, ou le constructeur automobil

C' est ce qu 'un pirate informatique se faisant appeler "Tom Liner" a fait le mois dernier "pour le plaisir" en compilant une base de données de 700 millions d'utilisateurs de LinkedIn dans le monde entier, qu'il vend pour environ 5 000 dollars. Cet incident, ainsi que d'autres cas similaires de "raclage" des médias sociaux, a suscité un vif débat sur la question de savoir si les informations de base que nous partageons publiquement sur nos profils devraient être mieux protégées. C'est à 8 h 57, heure du Royaume-Uni, que le message est apparu sur un forum de piratage bien connu.

Une attaque DDoS est une attaque de déni de service distribué (Distributed Denial of Service). Elle rend un service en ligne indisponible en le bombardant de trafic provenant de sources multiples. La majorité des attaques DDoS sont déployées à travers des « botnets », un réseau de bots ou un réseau d’appareils compromis relié à internet et contrôlé par un pirate . Les botnets peuvent être en nombre restreint mais aussi des millions, et étant donné que la plupart des botnets utilisent des ressources compromises, les véritables propriétaires des appareils ne savent même pas qu’ils sont

Computer code © iStock Code informatique Les pirates informatiques ont commencé à lancer un nouveau type d'attaque DDoS conçu pour augmenter l'ampleur des attaques en ciblant les points faibles dans les tactiques d'atténuation DDoS traditionnelles. Surnommée "Pulse Wave", la nouvelle technique d'attaque permet aux pirates de fermer les réseaux d'organisations ciblées pendant des périodes prolongées tout en menant simultanément des attaques sur plusieurs cibles.

Les nouvelles attaques pourraient rendre inutiles les tactiques traditionnelles d'atténuation des DDoS, selon les experts. Selon les chercheurs en sécurité d'Imperva, certaines des attaques DDoS à ondes de pouls détectées ont duré plusieurs jours et "ont atteint une échelle pouvant atteindre 350 Gbit / s".

Les failles utilisées par les hackers ont plus de 10 ans

  Les failles utilisées par les hackers ont plus de 10 ans Les récentes attaques de malwares et de ransomwares survenues en 2017, dont WannaCry et Petya/NotPetya ont été les plus répandues et médiatisées, ont permis aux spécialistes de la cybersécurité d'avoir une vision plus claire des failles utilisées par les hackers. Le rapport Fortinet « Global Threat Landscape » dévoile notamment la nécessité de garder ses systèmes à jour, surtout pour les entreprises. Ces dernières ont été la principale cible des attaques par ransomwares lancées en 2017 et il semblerait que les pirates utilisent, en réalité, des failles très anciennes pour les mener. Des failles parfois vieilles de 10 ans Fortinet, spécialiste de la cybersécurité, a analysé les attaques dont ont été victimes ses clients, généralement des entreprises. Dans le rapport publié en août 2017, il est mis l'accent sur la vétusté des failles utilisées par les hackers : la très grande majorité des attaques n'aurait pas pu être menée à bien si les systèmes avaient été mis à jour. Les chiffres sont éloquents : dans 90 % des cas, les victimes ont été attaquées par le biais de failles datant de plus de 3 ans et dans 60 % des cas, ces failles étaient vieilles de 10 ans voire plus. L'attaque WannaCry a utilisé la faille EternalBlue de Windows qui faisait partie des outils de la NSA pour espionner ses cibles. Cette faille avait été rendue publique par les hackers du groupe The Shadow Brockers.

A Paris, en province et jusqu'aux départements d'outre-mer, le 14 juillet est marqué par une vague de manifestations dans plusieurs villes de France. A l'origine de la colère : les nouvelles restrictions sanitaires annoncées par le président. Je condamne avec la plus grande fermeté l’intrusion d’individus dans l’enceinte de la préfecture de Haute-Savoie cet après-midi. Soutien total aux agents de l’Etat qui ont agi avec sang-froid.

Les festivaliers sont tenus de présenter un certificat de vaccination Covid-19 lors de la 29e édition des Vieilles Charrues, à Carhaix-Plouguer, Finistère, le 8 juillet 2021. Sameer al-doumy / afp. La traduction législative des annonces d’Emmanuel Macron pour améliorer la situation sanitaire du pays se précise. Ce « projet de loi relatif à l’adaptation de nos outils de gestion de la crise sanitaire » est composé de six articles. Il vient modifier le dernier texte sur l’état d’urgence sanitaire adopté par le Parlement le 27 mai qui prévoyait alors une sortie progressive de ce régime au 30 septembre 2021.

"Composés d'une série d'impulsions de courte durée se produisant en succession semblable à une horloge, les attaques par ondes de pouls ont représenté certaines des attaques DDoS les plus féroces que nous avons atténuées au deuxième trimestre de 2017", ont déclaré des chercheurs d'Imperva dans un rapport.

Les chercheurs ont déclaré qu'ils pensaient que la technique des ondes de pouls avait été "délibérément conçue" par des "mauvais acteurs qualifiés" pour augmenter l'échelle d'attaque et le rendement des pirates en tirant parti des "points faibles de l'appliance hybride" d'abord, des solutions d'atténuation du cloud "."

Les attaques DDoS traditionnelles impliquent un barrage continu d'attaques contre un réseau ciblé, tandis que l'onde d'impulsion implique de courtes rafales d'attaques qui ont un "modèle hautement répétitif, consistant en une ou plusieurs impulsions toutes les 10 minutes". Les nouvelles attaques durent au moins une heure et peuvent s'étendre sur des jours pairs. Une seule impulsion est grande et suffisamment puissante pour encombrer complètement un réseau.

La Corée du Nord est accusée de braquer des bitcoins

  La Corée du Nord est accusée de braquer des bitcoins La Corée du Nord est accusée de braquer des bitcoinsLa Corée du Nord manque de devises mais pas d’imagination. Alors que les sanctions économiques internationales s’accumulent contre le pays, des pirates informatiques à la solde de Pyongyang ont dérobé des bitcoins pour une valeur de plusieurs millions de dollars afin de constituer un trésor de guerre, affirme la société américaine de sécurité informatique FireEye, dans un rapport publié le 11 septembre.

Une attaque DDoS vise elle aussi les ressources d’un système, mais elle est lancée à partir d’un grand nombre d’autres machines hôtes infectées par un logiciel malveillant contrôlé par l ’ attaquant . À la différence des attaques conçues pour permettre à un attaquant d’obtenir ou de faciliter des accès, le déni de service ne procure pas d’avantage direct aux attaquants . Le déni de service est une satisfaction en soi pour certains pirates . Cependant, si la ressource attaquée appartient à un concurrent, l’avantage pour l ’ attaquant est alors bien réel. Une attaque DoS peut aussi avoir pour

En ce jour de Fête nationale, des manifestants se sont rassemblés dans plusieurs villes de France contre les dernières annonces d'Emmanuel Macron, dont l'obligation vaccinale pour certains métiers de contacts ou encore l'extension du pass sanitaire. Dans la capitale, les forces de l'ordre ont fait usage de gaz lacrymogène en début d'après-midi pour tenter de stopper cette «manifestation sauvage», a pu témoigner le reporter de RT France Charles Baudry, présent sur place.

"L'aspect le plus distinct des attaques par ondes de pouls est l'absence de période de montée en puissance - toutes les ressources d'attaque sont engagées en même temps, ce qui se traduit par un événement qui, dans les premières secondes, atteint une capacité de pointe qui est maintenue pendant sa durée ", ont déclaré les chercheurs d'Imperva.

Pulse Wave tire parti des solutions d'atténuation hybrides d'abord sur les appareils en s'attaquant au "talon d'Achille des solutions d'atténuation d'abord sur les appareils", - l'incapacité des appareils à faire face à des surtensions soudaines et puissantes.

Les chercheurs d'Imperva ont déclaré que l'émergence d'attaques DDoS à ondes de pouls indique un changement significatif dans le paysage des attaques. "Bien que les attaques par ondes de pouls constituent une nouvelle méthode d'attaque et aient un objectif distinct, elles n'ont pas émergé dans le vide. Au lieu de cela, elles sont un produit de l'époque et doivent être considérées dans le contexte d'un changement plus large vers une durée plus courte Attaques DDoS ", ont déclaré des chercheurs.

Les chercheurs d'Imperva ont prédit que de telles attaques continueraient, devenant de plus en plus persistantes et croissantes, boostées via des botnets.

Sea Princess passe en «mode fantôme» pour éviter les attaques de pirates .
Le bateau de croisière © fourni par IBT US Un bateau de croisière de luxe en tournée mondiale de 104 jours transportant 1 900 passagers a été contraint à un mode d'interdiction de 10 jours lors de la première étape de son voyage de Sydney à Dubaï alors que l'équipage craignait une attaque de pirates somaliens, a rapporté mercredi le journal.

usr: 0
C'est intéressant!