nous contacter
Menu
Search
0 article 0,00
0 article 0,00

Outlaw : Cybergang mondiale ciblant les entreprises !

  • Mis en ligne le

Jantien RAULT

CEO POWER ITI

LinkedIn

Agenda

En bref

Les chercheurs de Kaspersky ont récemment mis au jour les activités d’un cybergang appelé Outlaw qui s’attaque aux entreprises mondiales. Ce groupe malveillant exploite spécifiquement les failles de sécurité dans les systèmes Linux en ciblant les identifiants SSH insuffisamment protégés.

Le mode opératoire des attaquants repose sur l’utilisation d’un botnet sophistiqué qui déploie des opérations de cryptomining sur les systèmes compromis. Cette technique permet aux cybercriminels de détourner la puissance de calcul des machines infectées pour générer des cryptomonnaies à leur profit.

L’analyse de Kaspersky a identifié une concentration particulière des attaques au Brésil, bien que la menace soit présente à l’échelle internationale. Les experts soulignent que cette campagne malveillante représente un risque significatif pour les infrastructures d’entreprise, particulièrement celles utilisant des systèmes Linux insuffisamment sécurisés.

Face à cette menace, les entreprises doivent renforcer leurs protocoles de sécurité en portant une attention particulière à la robustesse des identifiants SSH. Les spécialistes recommandent également la mise en place de solutions de détection avancées pour identifier rapidement toute activité suspecte liée au cryptomining non autorisé.

Analyse des menaces du cybergang Outlaw

La découverte du cybergang Outlaw par les chercheurs de Kaspersky révèle une menace croissante pour les entreprises. Ce groupe cible particulièrement les systèmes Linux. Leur méthode principale d’infiltration exploite les mots de passe SSH faibles ou par défaut. Cette technique simple leur permet d’accéder sans autorisation à des serveurs critiques. Une fois infiltrés, ces attaquants déploient diverses techniques pour maintenir leur présence et exécuter leurs opérations malveillantes. Un élément particulièrement inquiétant est leur botnet sophistiqué qui détourne la puissance de calcul des machines infectées pour le cryptomining.

Ces actions visent des infrastructures souvent négligées en matière de sécurité. La plupart des entreprises, notamment les TPE et PME, ne sécurisent pas correctement leurs accès SSH. Cette négligence offre une porte d’entrée idéale aux cybercriminels. Kaspersky a identifié une concentration d’attaques au Brésil, mais leur portée est internationale. Des entreprises aux États-Unis, en Allemagne et en Italie sont également touchées. Cette situation nécessite une vigilance renforcée et une révision urgente des pratiques de sécurité actuelles.

Fonctionnement du botnet Outlaw

Le botnet Outlaw, aussi connu sous le nom de “Dota”, infecte les systèmes en plusieurs étapes. Tout commence par le téléchargement d’un script malveillant après la compromission de l’accès SSH. Ce script, déployé via des commandes comme `wget` ou `curl`, récupère les fichiers malveillants nécessaires aux opérations. Une tactique courante des attaquants consiste à créer des répertoires cachés sur le système pour éviter la détection.

Une fois le logiciel malveillant installé, le botnet vérifie si d’autres programmes de mining sont déjà actifs. S’il en détecte, il tente de les désactiver pour éviter de surcharger les ressources. Cette approche stratégique démontre le caractère méthodique des attaquants. Ils maximisent leurs bénéfices tout en réduisant les risques d’être repérés par une surconsommation des ressources système.

Impact sur les victimes

Les victimes de ce cybergang subissent des pertes financières directes dues au vol de ressources processeur pour le cryptomining. Elles affrontent également des risques sérieux de violations de données. Les entreprises touchées traversent une période de stress intense, notamment en raison de la perte de confiance de leurs clients et partenaires. Les coûts indirects liés aux interruptions de service, aux réparations et aux améliorations de sécurité peuvent être considérables. Selon les données de Kaspersky, les entreprises victimes sont principalement basées aux États-Unis, mais le phénomène s’étend à diverses régions et secteurs d’activité.

Recommandations pour renforcer la sécurité

Pour se protéger contre les menaces du cybergang Outlaw, les entreprises doivent prendre des mesures proactives. Voici quelques recommandations pratiques :

  • Renforcement des mots de passe SSH : Mettez en place des mots de passe robustes et désactivez les accès SSH par défaut. Vos mots de passe doivent être complexes et renouvelés régulièrement.
  • Utilisation de l’authentification à deux facteurs (2FA) : Implémentez la 2FA pour toutes les connexions SSH. Cette couche de sécurité supplémentaire rend l’accès non autorisé beaucoup plus difficile.
  • Suivi des connexions SSH : Déployez des outils de surveillance des connexions SSH pour détecter les activités suspectes en temps réel.
  • Formation des employés : Sensibilisez votre personnel aux bonnes pratiques de sécurité. La gestion des mots de passe et la reconnaissance des tentatives de phishing sont essentielles pour renforcer la sécurité globale.

Conclusion

Le cybergang Outlaw constitue une menace sérieuse pour les entreprises utilisant des systèmes Linux, surtout celles qui négligent la protection de leurs accès SSH. En adoptant des mesures préventives et une culture de sécurité rigoureuse, les entreprises peuvent réduire considérablement leurs risques. La vigilance et l’éducation restent les meilleurs outils face à ce paysage de menaces en constante évolution.

Pour conclure

Face à la menace grandissante du cybergang Outlaw, il est essentiel que les entreprises adoptent une approche proactive en matière de sécurité. Renforcez immédiatement la sécurité de vos accès SSH et maintenez une **vigilance constante face aux activités suspectes** sur vos réseaux. Ces mesures préventives vous permettront non seulement de **protéger efficacement vos ressources critiques**, mais également de préserver la confiance de vos clients dans un contexte de menaces croissantes. **N’attendez pas d’être victime pour réagir** — implémentez dès aujourd’hui les protocoles de sécurité nécessaires et sécurisez votre environnement informatique avant qu’il ne soit trop tard.

Sources
https://securelist.com/outlaw-botnet/116444/

Partagez cet article 👇
Facebook X-twitter Pinterest Telegram Linkedin
À propos de l'auteur
Jantien RAULT

Depuis plus de 20 ans, j’accompagne les PME dans leur transformation digitale et la gestion de leur IT.

🔹 L’IT, c’est mon métier : infogérance, cybersécurité et optimisation des systèmes.

🔹 Les PME, c’est mon terrain de jeu : des solutions sur-mesure, adaptées aux vrais besoins des entreprises.

🔹 Ma vision : simplifier l’informatique pour qu’elle devienne un atout, pas un casse-tête.

Articles en lien

Voir tous les articles
Quels sont les risques de phishing ?
Quels sont les types de phishing ?
Que faire en cas d’attaque de phishing ?

Vous pensez être victime de cybermalveillance ? Signaler la situation ➡️

MySerenity

Solutions

Ressources

Entreprise

Clients

Store

Logo Poweriti

Partenaire des réseaux

French Tech - Écosystème pour les startups en France
Logo Escrim - Réseau d'acteurs IT et bureautique en France
CJD - Réseau de jeunes dirigeants en France
BNI - Réseau de networking professionnel
EBEN - Fédération des entreprises de la bureautique et du numérique
Icône Instagram Pour Accéder Au Compte Instagram De PowerITI Et Découvrir Nos Conseils En Cybersécurité Et Nos Solutions IT Pour PME. Icône LinkedIn Pour Accéder Au Profil LinkedIn De PowerITI Et Suivre Nos Actualités En Cybersécurité Et Solutions IT Pour PME.

Le Victoria, 149 Rue Jean Dausset, 84140 Avignon +04 120 40 190

Mon panier
Fermer
Se connecter
Fermer

Pas encore de compte ?

Comment à saisir un mot