Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,
Breaking news :
Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,
Deux nouvelles menaces affectent actuellement les environnements serveurs et les infrastructures connectées : des interfaces JDWP exposées publiquement sont activement exploitées à des fins de minage de cryptomonnaie, tandis qu’un malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec nommé Hpingbot vise les services SSH pour propager un botnetRéseau d'ordinateurs compromis contrôlés par un cybercriminel. Mirai a lancé une attaque massive DDoS en 2016. CERT-FR de type DDoSAttaque par saturation de service en provenance de plusieurs sources. Inaccessibilité d’un site e-commerce visé par un DDoS. Cloudflare.
Le Java Debug Wire Protocol (JDWP) est un outil destiné au débogage des applications Java à distance. Il est conçu pour être utilisé en environnement sécurisé, mais lorsqu’il est exposé en clair sur Internet, il devient une cible de choix pour les cybercriminels.
Des chercheurs ont découvert que des milliers d’instances JDWP sont accessibles publiquement sans authentification ni chiffrement. Des attaquants s’en servent pour injecter du code malveillant à distance, puis déployer des mineurs de cryptomonnaie, souvent de type XMRig, afin de détourner la puissance de calcul des machines ciblées.
Les instances compromises exécutent généralement du code arbitraire en utilisant les fonctionnalités du protocole de débogage, permettant une exécution directe sur la JVM. Une fois infiltrées, ces machines peuvent être intégrées dans un réseau de minage clandestin, ce qui peut provoquer des lenteurs système, une surcharge CPU, et des risques de compromission plus graves.
En parallèle, une nouvelle souche de malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec nommée Hpingbot a été détectée, visant spécifiquement les systèmes disposant de ports SSH mal sécurisés. L’objectif principal de ce botnetRéseau d'ordinateurs compromis contrôlés par un cybercriminel. Mirai a lancé une attaque massive DDoS en 2016. CERT-FR est de recruter des machines dans un réseau distribué pour lancer des attaques par déni de service distribué (DDoSAttaque par saturation de service en provenance de plusieurs sources. Inaccessibilité d’un site e-commerce visé par un DDoS. Cloudflare).
Hpingbot procède à des attaques par force brute sur les services SSH en utilisant des identifiants faibles ou par défaut. Une fois qu’il a obtenu l’accès, il installe un script automatisé qui connecte la machine à une infrastructure de commande et contrôle (C2). Dès lors, l’appareil peut être utilisé pour inonder des cibles de trafic malveillant, paralysant les services visés.
Le malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec utilise l’outil “hping3”, un utilitaire réseau qui permet de générer des paquets TCP personnalisés, souvent utilisé à des fins de test — ou d’attaque, dans ce cas précis.
Les deux attaques exploitent des erreurs de configuration basiques, mais pourtant fréquentes. Voici les bonnes pratiques recommandées :
Ne jamais exposer JDWP sur Internet : s’il est nécessaire à des fins de développement ou de test, limitez son accès à des IP internes ou via VPNTunnel sécurisé entre deux points à travers Internet. Se connecter à distance au SI de l’entreprise. ProtonVPN sécurisé.
Désactivez le mode debug en production pour les applications Java.
Utilisez des clés SSH sécurisées au lieu de mots de passe, et désactivez les connexions root via SSH.
Surveillez les connexions entrantes sur les ports sensibles (22, 8000-9000).
Déployez des systèmes de détection d’intrusion (IDS) et effectuez des scans réguliers de vos ports ouverts.
Ces deux campagnes démontrent que des services mal configurés peuvent devenir des vecteurs d’infection majeurs, même sans l’utilisation de vulnérabilités logicielles complexes. La vigilance, la mise à jour des systèmes, et la restriction des accès réseau restent essentielles pour sécuriser les infrastructures critiques.