Nous ne sommes qu’à trois semaines de 2025, et cela s’annonce déjà comme l’année des DDoS basées sur l’Internet des objets. Des rapports affluent faisant état d’acteurs menaçants infectant des milliers de routeurs domestiques et professionnels, de caméras Web et d’autres appareils connectés à Internet.

Voici un échantillon des recherches publiées depuis le premier de l’année.

Sécurité laxiste, bande passante suffisante

Un article publié mardi par le réseau de diffusion de contenu Cloudflare a fait état d’une récente attaque par déni de service distribué qui a généré 5,6 térabits par seconde de trafic indésirable, un nouveau record pour le plus grand DDoS jamais signalé. Le déluge, dirigé vers un client Cloudflare anonyme, provenait de 13 000 appareils IoT infectés par une variante de Mirai, un logiciel malveillant puissant avec une longue histoire de livraison de DDoS massives d’une taille autrefois inimaginable.

Le même jour, la société de sécurité Qualys a publié une étude détaillant une « opération en cours à grande échelle » baptisée Murdoc Botnet. Il exploite des vulnérabilités pour installer une variante Mirai, principalement sur les caméras AVTECH et les routeurs Huawei HG532. Mardi en fin d’après-midi, des recherches comme celle-ci ont indiqué que les appareils sur plus de 1 500 adresses IP étaient compromis, contre 1 300 signalés quelques heures plus tôt par Qualys. Ces appareils effectuent également des DDoS. On ne sait pas si Cloudflare et Qualys font rapport sur le même botnet.

La semaine dernière, la société de sécurité Trend Micro a déclaré avoir également découvert un botnet IoT. Le botnet, qui est piloté par des variantes de Mirai et une famille de logiciels malveillants similaire connue sous le nom de Bashlite, diffuse des attaques DDoS à grande échelle depuis la fin de l’année dernière, principalement contre des cibles au Japon.

Un rapport publié en début de semaine dernière par la société de sécurité Infoblox a révélé un botnet comprenant 13 000 appareils – pour la plupart des routeurs fabriqués par MikroTik – que les chercheurs ont comparé à « un gros canon, prêt à déclencher un barrage d’activités malveillantes ». La principale activité observée par Infoblox à partir de ce botnet est un flot de spams malveillants qui tentent d’inciter les destinataires à exécuter des pièces jointes malveillantes.