Toolinux Linto.AI OpenPAAS OBM Hubl.IN Linagora

Nouveau botnet de caméra IP

vendredi 12 mai 2017

Trend Micro vient de découvrir un nouveau malware. Celui-ci, nommé Persirai, infecterait plus de 1000 modèles de caméras IP d’un constructeur chinois, pour un total d’au moins 100.000 appareils. C’est ce qu’a détecté Shodan, le moteur de recherche de vulnérabilité de la société de sécurité.

Les objets infectés seraient principalement situés en Chine, Thaïlande ainsi qu’aux États-Unis. Ce malware se sert d’une vulnérabilité présente dans l’interface d’administration utilisant l’Universal Plug and Play. Les objets infectés pourraient ensuite lancer une attaque DDoS.

D’après Trend Micro, le code semble provenir en partie du malware Mirai. Les failles exploitées par Persirai viennent semblent-ils des révélations du chercheur en sécurité Pierre Kim.

Pour le moment, aucune attaque n’a été détectée par ce botnet. Les pirates doivent certainement encore se préparer et développer leur projet. Les experts en sécurité sont prévenus de la menace.

Liens :

- Les informations de Pierre Kim
- L’analyse de Trend Micro