Attaques DDoS : La nouvelle menace s’appelle DarkSky

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Avatar du membre
Mackguil
Modérateur en chef
Modérateur en chef
Messages : 20124
Enregistré le : 31 oct. 2017, 18:35
Score de réactions : 151
Localisation : Tx

Attaques DDoS : La nouvelle menace s’appelle DarkSky

Message par Mackguil »

Les chercheurs ont relevé des méthodes de propagations habituelles pour ce type de malware : kits d’exploitation, spear-phishing ou encore des spam via e-mail. Au niveau des possibilités techniques de DarkSky, on retrouve bien entendu le DDoS :

DNS Amplification
TCP (SYN) Flood
UDP Flood
HTTP Flood
« Check Host Availability »
:???: :???:
Notons aussi la possibilité de DarkSky de transformer la machine infectée en une passerelle SOCKS/HTTP proxy afin de rediriger le trafic vers un serveur de contrôle. Pour terminer, ce dernier vérifie des tests anti-machine virtuelle lors de son exécution :

VMware:
dll
Software\Microsoft\ProductId != 76487-644-3177037-23510
Vbox:
exe
dll
Sandboxie
dll

\\.\Syser
\\.\SyserDbgMsg
\\.\SyserBoot
Source: https://www.undernews.fr/malwares-virus ... rksky.html
Internet: Fiber XS Edpnet 35.95, Fransat, Tél fixe OVH + Betamax 2.5 euros, Mobile orange 1.5 euros, MolotovTV bouquet Extended à l'année 8.33€ par mois.


+-48 euros/mois pour du quadruple play fibré, les alternatives existent, si l'on ajoute l'abonnement mobile Français avec 300 Gigas, minutes et sms illimités, on arrive à 58 euros.il faut juste oser !