CenturyLink lance Black Lotus Labs, sa nouvelle division de recherche et de gestion opérationnelle des menaces
Black Lotus Labs révèle la distribution globale et la technique de dissimulation du botnet multi-outil Necurs
MONROE, Louisiane, 28 février 2019 /PRNewswire/ -- CenturyLink, Inc. (NYSE:CTL) renforce son engagement à protéger l'Internet des acteurs malveillants en partageant des renseignements sur le botnet Necurs découverts par sa nouvelle division de recherche sur les menaces et opérationnelle, Black Lotus Labs.
Black Lotus Labs a pour mission d'exploiter la visibilité du réseau de CenturyLink pour protéger ses clients et assainir l'Internet. Pour ce faire, Black Lotus Labs repère et neutralise notamment les botnets tels que Necurs, un botnet de distribution de spam et de malwares particulièrement prolifique et étendu. Ce dernier a récemment adopté une technique de dissimulation lui permettant d'éviter d'être détecté tout en infectant discrètement d'autres bots.
« Necurs est le multi-outil des botnets. D'un botnet émetteur de spam transmettant des chevaux de Troie et des rançongiciels bancaires il a évolué vers le développement d'un service de proxy et des capacités de cryptominage et d'attaques DDoS », a déclaré Mike Benjamin, directeur de Black Lotus Labs. « Ce qui est particulièrement intéressant est l'habitude régulière de Necurs de faire le mort pour éviter d'être détecté, avant de réapparaitre pour envoyer de nouvelles commandes aux botnets infectés, puis de refaire le mort. Cette technique est l'une des nombreuses raisons pour lesquelles Necurs a pu s'étendre à plus d'un million de bots autour du monde. »
Enseignements clés
A partir de mai 2018, Black Lotus Labs a observé une cadence régulière de deux semaines d'arrêt suivies de trois semaines d'activité pour les trois groupes de bots les plus actifs qui constituent Necurs.
Les quelques 570 000 bots de Necurs sont présents à l'échelle mondiale. Près de la moitié est située dans les pays suivants, par ordre de prévalence : Inde, Indonésie, Vietnam, Turquie et Iran.
Necurs utilise un algorithme de génération de noms de domaine (DGA) pour rendre ses opérations opaques et éviter son démantèlement. Cependant, le DGA est à double tranchant : les noms de domaines DGA que Necurs va utiliser étant connus à l'avance, les chercheurs en matière de sécurité peuvent utiliser des méthodes comme le sinkholing des domaines DGA et l'analyse du trafic réseau et DNS pour lister les bots et l'infrastructure de commande et de contrôle (C2).
CenturyLink a pris des mesures pour réduire le risque que présente Necurs pour les clients, et a également avisé d'autres propriétaires de réseaux des appareils potentiellement infectés pour contribuer à protéger l'Internet.
CenturyLink (NYSE : CTL) est le deuxie?me plus important fournisseur de communications des E?tats- Unis pour les multinationales. Ayant des clients dans plus de 60 pays et mettant un fort accent sur l'expe?rience client, CenturyLink s'efforce de devenir le meilleur fournisseur de re?seau du monde en re?pondant a? la demande croissante des clients pour des connexions fiables et se?curise?es. L'entreprise est e?galement un partenaire de confiance pour ses clients. Elle les aide a? ge?rer la complexite? croissante des re?seaux et des technologies de l'information et leur fournit des solutions ge?re?es de re?seau et de cyberse?curite? qui leur permettent de prote?ger leurs entreprises.
Un nouveau projet d'énergie solaire fournira à la Première Nation d'Ulkatcho une énergie propre grâce à un investissement combiné de 15 841 000 $ des gouvernements fédéral et provincial.
Annoncé par le ministre Sean Fraser, le ministre George Heyman...
CoinEx, ViaBTC, et ViaBTC Capital sont ravis d'annoncer leur prochaine soirée en bord de mer, en collaboration avec INTERHASH, qui aura lieu le 18 avril 2024 dans le cadre de l'événement Token 2049 à Dubaï. Cet événement exclusif promet d'être une...
SmallRig est ravi de participer au salon NAB 2024, où nous collaborons avec nos créateurs et présentons le kit de trépied hydraulique en fibre de carbone Tribex, la batterie V-Mount mini VB212, le kit d'outils pour créateurs, le kit vidéo mobile...
Qualcomm Incorporated a annoncé aujourd'hui que ses résultats financiers du deuxième trimestre de l'exercice 2024 seraient publiés le mercredi 1er mai 2024, après la clôture du marché, sur la section du site web de la Société consacrée aux relations...
Dans le cadre d'une initiative visant à renforcer sa stratégie verticale d'IA pour les secteurs à forte intensité d'actifs, HubHead Corp. annonce aujourd'hui son acquisition des actifs de DataSeer, Inc. L'acquisition vient s'ajouter au portefeuille...
Le gouvernement du Québec octroie à Propulsion Québec des aides financières totalisant près de 3,3 millions de dollars d'ici 2026 pour soutenir le développement d'un service de livraison écoresponsable. Ce projet pilote, évalué à 7,9 millions de...