ipv6 ready

Attaques DDoS : La nouvelle menace s’appelle DarkSky

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...

Modérateur : solar10 Belgique

Répondre
Avatar du membre

Auteur du sujet
Mackguil
Admin adjoint
Admin adjoint
Messages : 14256
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 246 fois
A été remercié : 382 fois
Âge : 52
Statut : Hors ligne

Attaques DDoS : La nouvelle menace s’appelle DarkSky

#1

Message par Mackguil »

Les chercheurs ont relevé des méthodes de propagations habituelles pour ce type de malware : kits d’exploitation, spear-phishing ou encore des spam via e-mail. Au niveau des possibilités techniques de DarkSky, on retrouve bien entendu le DDoS :

DNS Amplification
TCP (SYN) Flood
UDP Flood
HTTP Flood
« Check Host Availability »
:???::???:
Notons aussi la possibilité de DarkSky de transformer la machine infectée en une passerelle SOCKS/HTTP proxy afin de rediriger le trafic vers un serveur de contrôle. Pour terminer, ce dernier vérifie des tests anti-machine virtuelle lors de son exécution :

VMware:
dll
Software\Microsoft\ProductId != 76487-644-3177037-23510
Vbox:
exe
dll
Sandboxie
dll

\\.\Syser
\\.\SyserDbgMsg
\\.\SyserBoot
Source: https://www.undernews.fr/malwares-virus ... rksky.html


Internet: Edpnet 35.95, TV Télésat + Fransat 15 euro, Tél fixe OVH + Betamax 3 euro, Mobile orange 1.5 euro, Molotov TV bouquet Extended 9.99.

+-66 euro/mois pour du quadruple play, les alternatives existent, il faut juste oser.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Répondre