macgeneration.com

Un malware particulièrement résistant a infecté des milliers de routeurs Asus

Les chercheurs de chez GreyNoise viennent de documenter une attaque d'ampleur, qui cible des routeurs de la marque Asus (RT-AC3100, RT-AC3200, RT-AX55). Le malware, qui touche selon eux environ 9 000 appareils dans le monde, est particulièrement résistant et survit par exemple à une mise à jour de firmware. L'attaque a été détectée par les outils de la société, qui reposent sur de l'IA. Ensuite, mi-mars 2025, les développeurs de GreyNoise ont pris le relais pour comprendre le fonctionnement du malware. Selon eux, il sert dans ce que l'on appelle un botnet, c'est-à-dire un réseau d'appareils compromis. Les malandrins peuvent les utiliser pour des attaques de type DDOS (déni de service), par exemple. Le RT-AX55, un des modèles touchés. Image Asus. L'analyse technique est intéressante, car le malware s'incruste littéralement dans le système du routeur. La première partie de l'attaque consiste à se connecter à distance sur un routeur de la marque, avec des mécanismes d'attaques en force...

Mai 30, 2025 - 20:40
 0
Un malware particulièrement résistant a infecté des milliers de routeurs Asus
Les chercheurs de chez GreyNoise viennent de documenter une attaque d'ampleur, qui cible des routeurs de la marque Asus (RT-AC3100, RT-AC3200, RT-AX55). Le malware, qui touche selon eux environ 9 000 appareils dans le monde, est particulièrement résistant et survit par exemple à une mise à jour de firmware. L'attaque a été détectée par les outils de la société, qui reposent sur de l'IA. Ensuite, mi-mars 2025, les développeurs de GreyNoise ont pris le relais pour comprendre le fonctionnement du malware. Selon eux, il sert dans ce que l'on appelle un botnet, c'est-à-dire un réseau d'appareils compromis. Les malandrins peuvent les utiliser pour des attaques de type DDOS (déni de service), par exemple. Le RT-AX55, un des modèles touchés. Image Asus. L'analyse technique est intéressante, car le malware s'incruste littéralement dans le système du routeur. La première partie de l'attaque consiste à se connecter à distance sur un routeur de la marque, avec des mécanismes d'attaques en force...
Lire plus

Tags :

Article précédent

La XL-Flash se montre : une mémoire plus rapide que celle de nos SSD, qui se rap...

Article suivant

Pagi, un éditeur de texte minimaliste qui vous encourage à écrire un petit peu t...

Articles similaires

Cyan Worlds modernise les versions originales de Myst et ses deux suites, désormais disponibles sur le Mac App Store

Cyan Worlds modernise les versions originales de Myst e...

Mai 26, 2025  0

Grâce à MCP, les « agents » IA prennent le contrôle des tâches… et des ordinateurs

Grâce à MCP, les « agents » IA prennent le contrôle des...

Mai 24, 2025  0

Microsoft annonce « Nous sommes plus rapides qu’un Mac » en se basant sur des benchs de l’an dernier

Microsoft annonce « Nous sommes plus rapides qu’un Mac ...

Mai 16, 2025  0