ipv6 ready

Attaques DDoS : La nouvelle menace s’appelle DarkSky

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...

Modérateur : solar10

Répondre
Avatar du membre
Mackguil
Admin adjoint
Admin adjoint
Messages : 14943
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx
A remercié : 367 fois
A été remercié : 479 fois
Âge : 100

Attaques DDoS : La nouvelle menace s’appelle DarkSky

Message par Mackguil »

Les chercheurs ont relevé des méthodes de propagations habituelles pour ce type de malware : kits d’exploitation, spear-phishing ou encore des spam via e-mail. Au niveau des possibilités techniques de DarkSky, on retrouve bien entendu le DDoS :

DNS Amplification
TCP (SYN) Flood
UDP Flood
HTTP Flood
« Check Host Availability »
:???: :???:
Notons aussi la possibilité de DarkSky de transformer la machine infectée en une passerelle SOCKS/HTTP proxy afin de rediriger le trafic vers un serveur de contrôle. Pour terminer, ce dernier vérifie des tests anti-machine virtuelle lors de son exécution :

VMware:
dll
Software\Microsoft\ProductId != 76487-644-3177037-23510
Vbox:
exe
dll
Sandboxie
dll

\\.\Syser
\\.\SyserDbgMsg
\\.\SyserBoot
Source: https://www.undernews.fr/malwares-virus ... rksky.html
Internet: Edpnet 35.95, TV Télésat + Fransat 15 euro, Tél fixe OVH + Betamax 3 euro, Mobile orange 1.5 euro, Molotov TV bouquet Extended 9.99.

+-66 euro/mois pour du quadruple play, les alternatives existent, il faut juste oser.
Répondre