Attaques DDoS : La nouvelle menace s’appelle DarkSky
Message posté… : 10 févr. 2018, 21:41
Les chercheurs ont relevé des méthodes de propagations habituelles pour ce type de malware : kits d’exploitation, spear-phishing ou encore des spam via e-mail. Au niveau des possibilités techniques de DarkSky, on retrouve bien entendu le DDoS :
DNS Amplification
TCP (SYN) Flood
UDP Flood
HTTP Flood
« Check Host Availability »
Source: https://www.undernews.fr/malwares-virus ... rksky.htmlNotons aussi la possibilité de DarkSky de transformer la machine infectée en une passerelle SOCKS/HTTP proxy afin de rediriger le trafic vers un serveur de contrôle. Pour terminer, ce dernier vérifie des tests anti-machine virtuelle lors de son exécution :
VMware:
dll
Software\Microsoft\ProductId != 76487-644-3177037-23510
Vbox:
exe
dll
Sandboxie
dll
\\.\Syser
\\.\SyserDbgMsg
\\.\SyserBoot