Baptisé Reaper par les chercheurs en sécurité de Qihoo 360 Netlab et IoTroop par ceux de Check Point, un botnet constitué d'objets connectés représenterait une plus grande menace que Mirai qui avait fait tomber le fournisseur de DNS Dyn il y a un an avec des attaques DDoS.

Le botnet cible des appareils comme des routeurs, NAS et caméras IP de fabricants parmi lesquels GoAhead, D-Link, TP-Link, Avtech, Netgear, MikroTik, Linksys, Synology et d'autres. S'il emprunte du code source de Mirai, il se comporte différemment.

Alors que pour sa propagation Mirai tentait de se connecter à des appareils via Telnet en exploitant des mots de passe faibles ou ceux par défaut, Reaper exploite plusieurs vulnérabilités pour compromettre des appareils sans les correctifs idoines.

Le botnet n'a pas encore lancé d'attaques DDoS, mais il comprend un environnement d'exécution intégré qui doit lui permettre d'obtenir des modules pour diverses actions, dont des DDoS et des attaques plus complexes.

IoTroop-adresses-IP-attaques-tendance

Reaper - ou IoTroop - se développerait depuis plus d'un mois et pourrait représenter de l'ordre de 2 millions d'appareils infectés. Une accumulation en cours de bots, mais avec des intentions encore mystérieuses. Pour Check Point : " Nous connaissons le calme avant une tempête encore plus puissante. "