Une nouvelle menace informatique vise les appareils connectés comme les caméras de surveillance et les routeurs. Ce botnet, surnommé Murdoc, infecte déjà des milliers d'appareils en exploitant des failles connues.

Les objets connectés, comme les caméras de surveillance, les routeurs ou encore les enceintes intelligentes, font désormais partie de notre quotidien. Mais ces appareils ne sont pas toujours bien protégés contre les attaques informatiques. De nombreuses failles permettent à des pirates de prendre leur contrôle pour les utiliser à des fins malveillantes. Une récente étude a révélé, par exemple, qu’un serveur contenant les données de plus de 100 000 caméras connectées avait été compromis, exposant les utilisateurs à des risques dangereux.

Récemment, les chercheurs de l’unité Qualys Threat Research ont découvert une campagne de cyberattaques visant précisément ces appareils connectés. Un botnet baptisé Murdoc est en train de se développer en exploitant des vulnérabilités connues dans des caméras IP AVTECH et des routeurs Huawei HG532. Déjà plus de 1 000 appareils infectés ont été recensés dans plusieurs pays d’Asie et d’Amérique latine.

Murdoc transforme les caméras et routeurs vulnérables en outils d’attaque DDoS

Le botnet Murdoc repose sur des failles de sécurité identifiées sous les références CVE-2017-17215 et CVE-2024-7029. Une fois infectés, les appareils connectés rejoignent un réseau contrôlé par les pirates. Ces derniers, appelés botnets, permettent de lancer des cyberattaques à grande échelle, comme des attaques par déni de service distribué (DDoS). Celles-ci consistent à saturer un site ou un service en ligne pour le rendre inaccessible. Ce type de menace est particulièrement dangereux, car il peut bloquer l’accès à des services essentiels, comme des sites gouvernementaux ou des plateformes utilisées au quotidien.

Murdoc est une nouvelle variante du célèbre botnet Mirai, connu pour avoir orchestré en 2016 une des plus grandes attaques DDoS de l’histoire. Les versions de ce dernier continuent d’évoluer et de poser problème. Fin 2024, une attaque record de 5,6 térabits par seconde, réalisée avec une version modifiée de celui-ci, a été bloquée par Cloudflare. Murdoc, de son côté, a déjà infecté des appareils dans des pays comme la Malaisie, l’Indonésie et le Vietnam, et montre des capacités encore plus étendues. Les experts appellent à renforcer la sécurité des appareils connectés pour limiter ces menaces.

Source : Qualys