CenturyLink lance Black Lotus Labs, sa nouvelle division de recherche et de gestion opérationnelle des menaces
Black Lotus Labs révèle la distribution globale et la technique de dissimulation du botnet multi-outil Necurs
MONROE, Louisiane, 28 février 2019 /PRNewswire/ -- CenturyLink, Inc. (NYSE:CTL) renforce son engagement à protéger l'Internet des acteurs malveillants en partageant des renseignements sur le botnet Necurs découverts par sa nouvelle division de recherche sur les menaces et opérationnelle, Black Lotus Labs.
Black Lotus Labs a pour mission d'exploiter la visibilité du réseau de CenturyLink pour protéger ses clients et assainir l'Internet. Pour ce faire, Black Lotus Labs repère et neutralise notamment les botnets tels que Necurs, un botnet de distribution de spam et de malwares particulièrement prolifique et étendu. Ce dernier a récemment adopté une technique de dissimulation lui permettant d'éviter d'être détecté tout en infectant discrètement d'autres bots.
« Necurs est le multi-outil des botnets. D'un botnet émetteur de spam transmettant des chevaux de Troie et des rançongiciels bancaires il a évolué vers le développement d'un service de proxy et des capacités de cryptominage et d'attaques DDoS », a déclaré Mike Benjamin, directeur de Black Lotus Labs. « Ce qui est particulièrement intéressant est l'habitude régulière de Necurs de faire le mort pour éviter d'être détecté, avant de réapparaitre pour envoyer de nouvelles commandes aux botnets infectés, puis de refaire le mort. Cette technique est l'une des nombreuses raisons pour lesquelles Necurs a pu s'étendre à plus d'un million de bots autour du monde. »
Enseignements clés
A partir de mai 2018, Black Lotus Labs a observé une cadence régulière de deux semaines d'arrêt suivies de trois semaines d'activité pour les trois groupes de bots les plus actifs qui constituent Necurs.
Les quelques 570 000 bots de Necurs sont présents à l'échelle mondiale. Près de la moitié est située dans les pays suivants, par ordre de prévalence : Inde, Indonésie, Vietnam, Turquie et Iran.
Necurs utilise un algorithme de génération de noms de domaine (DGA) pour rendre ses opérations opaques et éviter son démantèlement. Cependant, le DGA est à double tranchant : les noms de domaines DGA que Necurs va utiliser étant connus à l'avance, les chercheurs en matière de sécurité peuvent utiliser des méthodes comme le sinkholing des domaines DGA et l'analyse du trafic réseau et DNS pour lister les bots et l'infrastructure de commande et de contrôle (C2).
CenturyLink a pris des mesures pour réduire le risque que présente Necurs pour les clients, et a également avisé d'autres propriétaires de réseaux des appareils potentiellement infectés pour contribuer à protéger l'Internet.
CenturyLink (NYSE : CTL) est le deuxie?me plus important fournisseur de communications des E?tats- Unis pour les multinationales. Ayant des clients dans plus de 60 pays et mettant un fort accent sur l'expe?rience client, CenturyLink s'efforce de devenir le meilleur fournisseur de re?seau du monde en re?pondant a? la demande croissante des clients pour des connexions fiables et se?curise?es. L'entreprise est e?galement un partenaire de confiance pour ses clients. Elle les aide a? ge?rer la complexite? croissante des re?seaux et des technologies de l'information et leur fournit des solutions ge?re?es de re?seau et de cyberse?curite? qui leur permettent de prote?ger leurs entreprises.
Le ministre de l'Innovation, des Sciences et de l'Industrie, l'honorable François-Philippe Champagne, et la commissaire européenne chargée de l'Innovation, de la Recherche, de la Culture, de l'Éducation et de la Jeunesse, Iliana Ivanova, signeront...
CGI , l'une des plus grandes firmes de services de conseil en management et en technologies de l'information au monde, s'associe avec Risk Management Partners, entité de Munich Re, premier réassureur au monde, afin d'aider les assureurs à réduire le...
Les véhicules à l'effigie des marques MétéoMédia et The Weather Network, en partenariat avec Mitsubishi Motor Sales of Canada, prennent la route d'un océan à l'autre aujourd'hui. Ceci marque le début d'un partenariat officiel avec une compagnie...
Exportation et développement Canada (EDC), l'organisme de crédit à l'exportation du Canada, et SK Group, le deuxième plus important conglomérat de Corée du Sud, ont annoncé aujourd'hui la conclusion d'un protocole d'entente pour favoriser le...
À l'occasion d'Eurobike 2024, TARRAN, une startup de vélos électriques, lance son nouveau produit phare, le vélo cargo électrique intelligent, le TARRANtm T1 Pro. Le T1 Pro est doté des roues stabilisatrices exclusives Dynamic Dualdrivetm, qui se...
Amflow, l'expert du VTT électrique qui conçoit des vélos électriques avec passion et ingéniosité, marque aujourd'hui son entrée dans l'industrie avec le lancement de l'Amflow PL. Offrant une puissance de pointe impressionnante de 850 W et affichant...