Deutsche Telekom touché par une variante de Mirai, selon Kaspersky Lab
novembre 2016 par Kaspersky Lab
Depuis dimanche, près de 900.000 clients de Deutsche Telekom ont rapporté des difficultés à se connecter au réseau internet. Cela représente approximativement 4,5% des 20 millions de clients de ses services de téléphonie fixe.
En cause ? Une cyber attaque qui aurait perturbé l’accès à certains routeurs domestiques.
Stefan Ortloff, membre de l’équipe internationale de recherche et d’analyse (GReAT) de Kaspersky Lab, a pu analyser des échantillons de la menace. Elle serait liée au malware Mirai (qui avait déjà été impliqué dans l’attaque DDoS contre Dyn en octobre 2016).
Stefan Ortloff précise que l’infection ne survit pas à un reboot et ajoute que :
« dans la mesure où il n’y a pas d’infrastructure liée à Mirai derrière cette plage réseau, les bots ne recevront pas de nouvelle commande jusqu’à ce que les criminels derrière cette attaque ne changent les enregistrements DNS une nouvelle fois. Il est évident qu’il s’agit ici d’une sorte de ‘trolling’ de la part des cyber criminels. »
Pour en savoir plus, lisez l’article complet sur Securelist : New wave of Mirai attacking home routers