Aqua Security Software Ltd. a révélé une campagne de déni de service distribué (DDoS) significative menée par un acteur malveillant nommé Matrix, ciblant plus de 35 millions d'appareils dans le monde. Cette attaque se concentre principalement sur les systèmes Internet des objets (IoT) et d'entreprise vulnérables, utilisant des botnets allant de 350 000 à 1,7 million d'appareils compromis.
La campagne de Matrix se distingue par son utilisation d'outils disponibles publiquement, illustrant comment même des attaquants moins sophistiqués peuvent réaliser des opérations à grande échelle. Le botnet Mirai joue un rôle central, exploitant des identifiants faibles ou par défaut pour intégrer des appareils IoT dans un réseau capable de perturbations généralisées. D'autres méthodes incluent des scripts Python et des techniques de force brute ciblant des routeurs, des caméras IP et des serveurs.
La campagne exploite des vulnérabilités connues, telles que CVE-2024-27348 dans Apache HugeGraph et CVE-2021-20090 dans le firmware Arcadyan, et s'étend à des logiciels d'entreprise comme Hadoop. Un aspect unique de la stratégie de Matrix est l'utilisation de bots Discord et d'une boutique Telegram pour les transactions opérationnelles et financières, permettant la vente de plans d'attaque DDoS sur mesure.
Matrix catégorise ses plans d'attaque en niveaux, facilitant le lancement d'attaques de couche 4 et de couche 7, avec des paiements traités en cryptomonnaie pour maintenir l'anonymat. La campagne cible principalement des régions riches en IoT dans la zone Asie-Pacifique, en particulier la Chine et le Japon, non pas pour des motifs politiques, mais en raison de la forte prévalence des appareils connectés.
Pour atténuer les risques de telles attaques, les chercheurs d'Aqua Nautilus recommandent de mettre à jour le firmware des appareils, de désactiver les identifiants par défaut et d'améliorer les mesures de sécurité sur les systèmes IoT et d'entreprise. Ils soulignent que s'attaquer aux lacunes de sécurité de base est crucial pour réduire l'exposition à des menaces à grande échelle.