Botnet CatDDoS : 80 failles de sécurité exploitées, les détails révélés
Les cybercriminels derrière le botnet CatDDoS ont récemment exploité plus de 80 failles de sécurité différentes pour attaquer des appareils. Découvrons plus en détail cette menace qui sévit sur Internet.
Le botnet CatDDoS : une menace persistante
Apparu pour la première fois en août 2023, le botnet CatDDoS est considéré comme une variante du célèbre botnet Mirai. Selon les chercheurs de QiAnXin XLab, ce botnet cible jusqu’à 300 appareils par jour en exploitant pas moins de 80 vulnérabilités différentes. Certaines de ces failles pourraient même être des zero-day, ce qui rend la situation encore plus préoccupante.
Les cibles du botnet CatDDoS
Les produits visés par le botnet CatDDoS sont variés et vont des serveurs Apache aux routeurs Linksys, en passant par les caméras de surveillance Avtech. Cette diversité de cibles montre l’ampleur des attaques menées par ce botnet et la nécessité pour les utilisateurs de sécuriser leurs appareils de manière adéquate.
L’impact du botnet CatDDoS à l’échelle mondiale
Selon le rapport de QiAnXin XLab, la France fait partie des pays les plus touchés par les attaques DDoS orchestrées par le botnet CatDDoS. Les cibles de ces attaques sont diverses, allant des fournisseurs de services Cloud aux administrations publiques en passant par les industries et les organisations de divers secteurs d’activité.
Les chercheurs soulignent également que d’autres botnets similaires à CatDDoS existent et partagent certains éléments entre eux, laissant penser à l’existence d’un modèle commun de fonctionnement et de code.
Une menace polymorphe
Le botnet CatDDoS est qualifié de botnet polymorphe en raison de sa capacité à mener des attaques DDoS en utilisant diverses méthodes telles que UDP, TCP et potentiellement la technique DNSBomb.
Source : www.it-connect.fr
