ISGroup Conseil en Cybersécurité

Le botnet BADBOX réapparaît : une menace persistante cachée dans des appareils Android, aussi bien de marques connues qu’inconnues

Le botnet BADBOX opère en exploitant des vulnérabilités dans la chaîne d’approvisionnement pour intégrer des logiciels malveillants directement dans le firmware des appareils, garantissant ainsi leur persistance même après des réinitialisations aux paramètres d’usine. Les origines de ce malware remontent à la famille de logiciels malveillants Triada et il utilise des portes dérobées (backdoors) cachées pour mener des activités malveillantes. Des appareils compromis ont été vendus via des revendeurs en ligne fiables tels qu’Amazon et eBay, rendant difficile pour les consommateurs la détection de la menace. Des pays comme la Russie, la Chine, l’Inde et le Brésil figurent parmi les plus touchés, les appareils infectés communiquant avec des serveurs de commande et de contrôle en attente d’instructions supplémentaires. De manière alarmante, l’inclusion d’appareils haut de gamme tels que les Smart TV 4K de Yandex souligne l’expansion de la portée du botnet.

Date2024-12-20 12:09:31
Informations
  • Tendance

Résumé technique

Le botnet BADBOX, précédemment considéré comme inactif, a refait surface avec une portée et une sophistication préoccupantes. En infectant des appareils basés sur Android tels que des TV, des smartphones et des tablettes au niveau du firmware, BADBOX exploite des vulnérabilités dans la chaîne d’approvisionnement pour compromettre les appareils avant même qu’ils n’atteignent les consommateurs. Avec plus de 192 000 appareils infectés détectés à l’échelle mondiale en 2024, incluant des marques premium comme Yandex Smart TV, BADBOX a élargi sa surface d’attaque, permettant des activités telles que le proxying, l’exécution de code à distance et la fraude publicitaire.

Recommandations

Pour les organisations et les gouvernements :

- Collaborer pour interrompre l'infrastructure du botnet BADBOX en utilisant des techniques telles que le sinkholing des domaines de commande et de contrôle et la désactivation des IP associées.
- Renforcer les réglementations pour imposer des contrôles de sécurité dans la chaîne d'approvisionnement, surtout pour les appareils IoT et Android.
- Développer et partager des mécanismes de détection pour identifier les appareils infectés par BADBOX au sein des réseaux.

[Callforaction-THREAT-Footer]

In

Leave a Reply

Your email address will not be published. Required fields are marked *