ESET et Microsoft aident les forces de l'ordre à faire tomber un dangereux botnet

jeudi 7 décembre 2017

ESET et Microsoft ont uni leurs efforts à ceux des services du FBI, Interpol et Europol pour faire tomber le botnet Gamarue, connu aussi sous le nom d'Andromeda.

Actif depuis 2011, Gamarue infectait plus de 1,1 million de systèmes par jour. Pour juguler l'hémorragie, les chercheurs ESET et de Microsoft ont partagé avec les forces de l’ordre leurs analyses techniques, des données statistiques et les domaines des serveurs C&C (commande et contrôle) utilisés par ce réseau de botnets. « Compte tenu de l’ampleur et de la persistance de cette menace, lorsque Microsoft a sollicité notre aide pour mettre fin à ce réseau de botnets, nous n’avons pas hésité une seconde » explique Jean-Ian Boutin, Senior Malware Researcher chez ESET.

Vendu comme un cyber-crime-kit sur les forums clandestins du dark net, cet hyper-diffuseur de codes malveillants s'implantait grâce à un code "discret" qui échappait à certains mécanismes de contrôle et de détection. Gamarue / Andromeda serait ainsi à l'origine de la diffusion de plus de 80 familles de malwares comprenant des ransomwares, des chevaux de Troie, des outils de fraude et autres codes nécessaires aux auteurs d'attaques DDoS.

Les échantillons analysés par les chercheurs d'ESET ont révélé que le malware était distribué dans le monde entier via les réseaux sociaux, la messagerie instantanée, des supports amovibles, des campagnes de spam ou encore des kits d'exploitation de menaces. « En s'appuyant sur la plateforme d'analyse et de corrélation ESET Threat Intelligence, les chercheurs d'ESET ont élaboré un serveur "robot" dédié à la détection de l’ensemble des cybermenaces émises par le serveur C&C » ajoute Benoît Grunemwald, Cybersecurity Leader chez ESET France et Afrique francophone.

Si les utilisateurs ESET sont protégés, les autres sont peut-être infectés. Pour en avoir le coeur net, téléchargez et lancez ESET Online Scanner. 

Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

En continu

SQ 250-300

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

Rubriques

Thèmes

Secteurs