Les chercheurs de Nokia ont découvert la trace d’un nouveau botnet. Baptisé Eleven11bot par les experts à l’origine de l’enquête, le malware est parvenu à prendre le contrôle de 86 000 objets connectés. Le réseau malveillant est surtout composé de webcams et d’enregistreurs vidéo en réseau (NVR), indique le chercheur Jérôme Meyer, qui a partagé les résultats de ses recherches avec GreyNoise.
À lire aussi : 1,6 million de TV ont été piratées – l’immense botnet Vo1d menace le monde entier
Un botnet en pleine croissance
Le botnet a pris une ampleur colossale en l’espace de quelques semaines. Fin février, le botnet était parvenu à passer la barre des 30 000 appareils piratés. Plus récemment, Eleven11bot a continué de croitre en compromettant plus de 86 000 appareils à travers le monde, a constaté The Shadowserver Foundation, une organisation à but non lucratif spécialisée dans la lutte contre le cybercrime.
We started scanning for IoT devices compromised by the Eleven11bot DDoS botnet, with ~86.4K discovered on 2025-03-02. IP data is shared daily in our Compromised IoT report https://t.co/92PBnEQhqG
Top affected: US (24.7K), UK (10.8K).
Dashboard map view: https://t.co/pL82jUmWeq pic.twitter.com/H9sNUB404j
— The Shadowserver Foundation (@Shadowserver) March 4, 2025
L’essentiel des victimes se trouve aux États-Unis, au Royaume-Uni, au Mexique, au Canada et en Australie. Pour GreyNoise, Eleven11bot est une « cybermenace mondiale ». Afin de se propager sur des appareils, le virus réalise des attaques par force brute. Il exploite des informations d’identification par défaut pour tenter de se connecter à de nombreux objets connectés en simultané. C’est pourquoi il est recommandé de changer le mot de passe de vos appareils dès leur allumage. Les pirates se concentrent aussi sur les appareils avec des mots de passe faibles.
À lire aussi : Des milliers d’appareils piratés – un botnet exploite plus de 20 failles pour lancer des cyberattaques
L’un des plus gros botnets dédiés aux attaques DDoS
En miroir de nombreux botnets, Eleven11bot est massivement utilisé dans le cadre d’attaques DDoS (déni de service distribué). Les cybercriminels se servent du réseau d’appareils compromis pour paralyser les serveurs d’opérateurs de télécommunications et de plateformes de jeux en ligne.
Les attaques du botnet ont généré un volume de plusieurs centaines de millions de données par seconde. Les offensives peuvent durer plusieurs jours, perturbant durablement les serveurs des cibles. Les commandes du botnet sont transmises par le biais de 1 400 adresses IP, dont plus de 60 % sont basées en Iran.
Pour Jérôme Meyer, Eleven11bot est « l’une des plus grandes campagnes de botnet DDoS connues observées depuis l’invasion de l’Ukraine en février 2022 ». Il précise que « sa taille est exceptionnelle parmi les botnets d’acteurs non étatiques ». En général, les botnets diligentés par des pirates financés par des gouvernements, comme la Russie ou la Chine, sont bien plus importants que les réseaux mis sur pied par d’autres hackers.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : GreyNoise
