Reaper : le nouveau botnet qui terrorise le monde de la finance

Le botnet Reaper

Cela fait quelques mois qu’un petit nouveau dans le monde des malware attirait l’attention. Depuis octobre dernier précisément. En effet, le botnet Reaper intrigue et effraie car il utilise le code source du désormais célèbre botnet Mirai. En effet, Reaper vise les failles de sécurité des appareils. Contrairement à la plupart des malwares, il ne se contente pas de tester des identifiants pour contrôler ensuite l’ordinateur / machine.
Ainsi, depuis 2017, Reaper est sous haute surveillance. Notamment parce qu’on s’inquiétait qu’il ne grandisse et intensifie ses efforts. Mais, chose surprenante : ce botnet était resté inactif. Et n’était lié à aucune attaque DDos. Néanmoins, les choses se sont intensifiées en janvier 2018. En effet, trois attaques DDos apparemment liées à Reaper ont été enregistrées. Donc prouvant que le botnet était bel et bien actif.
Chacune de ces trois attaques a visé des entreprises du secteur financier. Ainsi, la première attaque du botnet s’est élevée à 30 Gb/s, en utilisant l’amplification DNS. Nous ne savons rien des deux autres attaques.

Reaper Creeper

Mais quel est le lien avec Reaper / IoTroop ? Et bien c’est la composition même du botnet. En effet, il est fait à 80% de routeurs créés par MikriTik. Les autres appareils touchés se composent de diverses sortes d’objets connectés, ainsi que de différents serveurs.
De plus, Reaper repose sur le code source du botnet Mirai, qui a été publié il y a deux ans. Néanmoins, celui-ci est plus performant; particulièrement au niveau des voies d’infection. Donc comme son « ancêtre », Reaper analyse le réseau dans son ensemble en le scannant, à la recherche d’appareils vulnérables. Qu’il infecte ensuite.
Mais contrairement à Mirai, il n’a pas besoin d’identifiants par défaut pour contrôler la machine. En effet, son évolution lui permet d’infiltrer aisément de nouvelles failles de sécurité. Ainsi, il a pu infecter plus de 13 000 appareils, particulièrement en Russie, Ukraine et Brésil.
Même si ce chiffre peut sembler faible comparé aux cyberattaques dont on parle le plus, il faut rester vigilants. En effet, ces attaques pourraient coûter cher aux sociétés qui ne possèdent pas de protection anti DDos. Ainsi, une cyberattaque à 60 GB/s rendrait inopérant n’importe quel service d’une TPE / PME.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email