CenturyLink lance Black Lotus Labs, sa nouvelle division de recherche et de gestion operationnelle des menaces

Black Lotus Labs revele la distribution globale et la technique de dissimulation du botnet multi-outil Necurs

MONROE, Louisiane, 28 fevrier 2019 /PRNewswire/ -- CenturyLink [https://c212.net/c/link/?t=0&l=fr&o=2385509-1&h=1713378498&u=https%3A%2F%2Fwww.centurylink.ca%2Ffr%2F&a=CenturyLink], Inc. renforce son engagement a proteger l'Internet des acteurs malveillants en partageant des renseignements sur le botnet Necurs decouverts par sa nouvelle division de recherche sur les menaces et operationnelle, Black Lotus Labs [https://c212.net/c/link/?t=0&l=fr&o=2385509-1&h=2757239495&u=https%3A%2F%2Fwww.centurylink.com%2Fbusiness%2Fsecurity%2Fblack-lotus-labs.html%3Frid%3Dblacklotuslabs&a=Black+Lotus+Labs].

Decouvrez le communique de presse multicanal interactif ici : https://www.multivu.com/players/fr/8238355-centurylink-black-lotus-labs/ [https://c212.net/c/link/?t=0&l=fr&o=2385509-1&h=1822678841&u=https%3A%2F%2Fwww.multivu.com%2Fplayers%2Ffr%2F8238355-centurylink-black-lotus-labs%2F&a=https%3A%2F%2Fwww.multivu.com%2Fplayers%2Ffr%2F8238355-centurylink-black-lotus-labs%2F]

Black Lotus Labs a pour mission d'exploiter la visibilite du reseau de CenturyLink pour proteger ses clients et assainir l'Internet. Pour ce faire, Black Lotus Labs repere et neutralise notamment les botnets tels que Necurs, un botnet de distribution de spam et de malwares particulierement prolifique et etendu. Ce dernier a recemment adopte une technique de dissimulation lui permettant d'eviter d'etre detecte tout en infectant discretement d'autres bots.

Lire le rapport de Black Lotus Labs sur Necurs : https://www.netformation.com/our-pov/casting-light-on-the-necurs-shadow/ [https://c212.net/c/link/?t=0&l=fr&o=2385509-1&h=2468414611&u=https%3A%2F%2Fprotect-eu.mimecast.com%2Fs%2Fx637C0V9kTZvpjS2IKQj%3Fdomain%3Dnetformation.com&a=https%3A%2F%2Fwww.netformation.com%2Four-pov%2Fcasting-light-on-the-necurs-shadow%2F]

" Necurs est le multi-outil des botnets. D'un botnet emetteur de spam transmettant des chevaux de Troie et des rancongiciels bancaires il a evolue vers le developpement d'un service de proxy et des capacites de cryptominage et d'attaques DDoS ", a declare Mike Benjamin, directeur de Black Lotus Labs. " Ce qui est particulierement interessant est l'habitude reguliere de Necurs de faire le mort pour eviter d'etre detecte, avant de reapparaitre pour envoyer de nouvelles commandes aux botnets infectes, puis de refaire le mort. Cette technique est l'une des nombreuses raisons pour lesquelles Necurs a pu s'etendre a plus d'un million de bots autour du monde. "

Enseignements cles

    --  A partir de mai 2018, Black Lotus Labs a observe une cadence reguliere
        de deux semaines d'arret suivies de trois semaines d'activite pour les
        trois groupes de bots les plus actifs qui constituent Necurs.
    --  Les quelques 570 000 bots de Necurs sont presents a l'echelle mondiale.
        Pres de la moitie est situee dans les pays suivants, par ordre de
        prevalence : Inde, Indonesie, Vietnam, Turquie et Iran.
    --  Necurs utilise un algorithme de generation de noms de domaine (DGA) pour
        rendre ses operations opaques et eviter son demantelement. Cependant, le
        DGA est a double tranchant : les noms de domaines DGA que Necurs va
        utiliser etant connus a l'avance, les chercheurs en matiere de securite
        peuvent utiliser des methodes comme le sinkholing des domaines DGA et
        l'analyse du trafic reseau et DNS pour lister les bots et
        l'infrastructure de commande et de controle (C2).
    --  CenturyLink a pris des mesures pour reduire le risque que presente
        Necurs pour les clients, et a egalement avise d'autres proprietaires de
        reseaux des appareils potentiellement infectes pour contribuer a
        proteger l'Internet.

Ressources supplementaires

    --  Decouvrez comment TheMoon a evolue pour devenir un proxy en tant que
        service :
        http://news.centurylink.com/2019-01-31-TheMoon-Illustrates-Evolving-Thre
        at-of-IoT-Botnets
        [https://c212.net/c/link/?t=0&l=fr&o=2385509-1&h=510995135&u=https%3A%2F
        %2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Dfr%26o%3D2385509-1%26h%3D3633736
        992%26u%3Dhttps%253A%252F%252Fc212.net%252Fc%252Flink%252F%253Ft%253D0%2
        526l%253Den%2526o%253D2385509-2%2526h%253D1270746396%2526u%253Dhttp%2525
        3A%25252F%25252Fnews.centurylink.com%25252F2019-01-31-TheMoon-Illustrate
        s-Evolving-Threat-of-IoT-Botnets%2526a%253Dhttp%25253A%25252F%25252Fnews
        .centurylink.com%25252F2019-01-31-TheMoon-Illustrates-Evolving-Threat-of
        -IoT-Botnets%26a%3Dhttp%253A%252F%252Fnews.centurylink.com%252F2019-01-3
        1-TheMoon-Illustrates-Evolving-Threat-of-IoT-Botnets&a=http%3A%2F%2Fnews
        .centurylink.com%2F2019-01-31-TheMoon-Illustrates-Evolving-Threat-of-IoT
        -Botnets].
    --  Apprenez-en davantage sur l'attaque de deuxieme phase de Mylobot :
        http://news.centurylink.com/2018-11-14-Mylobot-botnet-delivers-one-two-p
        unch-with-Khalesi-malware
        [https://c212.net/c/link/?t=0&l=fr&o=2385509-1&h=1724810654&u=https%3A%2
        F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Dfr%26o%3D2385509-1%26h%3D420964
        0009%26u%3Dhttps%253A%252F%252Fc212.net%252Fc%252Flink%252F%253Ft%253D0%
        2526l%253Den%2526o%253D2385509-2%2526h%253D2072305869%2526u%253Dhttp%252
        53A%25252F%25252Fnews.centurylink.com%25252F2018-11-14-Mylobot-botnet-de
        livers-one-two-punch-with-Khalesi-malware%2526a%253Dhttp%25253A%25252F%2
        5252Fnews.centurylink.com%25252F2018-11-14-Mylobot-botnet-delivers-one-t
        wo-punch-with-Khalesi-malware%26a%3Dhttp%253A%252F%252Fnews.centurylink.
        com%252F2018-11-14-Mylobot-botnet-delivers-one-two-punch-with-Khalesi-ma
        lware&a=http%3A%2F%2Fnews.centurylink.com%2F2018-11-14-Mylobot-botnet-de
        livers-one-two-punch-with-Khalesi-malware].
    --  Decouvrez comment le botnet Satori refait surface avec de nouvelles
        cibles :
        http://news.centurylink.com/2018-10-29-Satori-botnet-resurfaces-with-new
        -targets
        [https://c212.net/c/link/?t=0&l=fr&o=2385509-1&h=2040895218&u=https%3A%2
        F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Dfr%26o%3D2385509-1%26h%3D389730
        8850%26u%3Dhttps%253A%252F%252Fc212.net%252Fc%252Flink%252F%253Ft%253D0%
        2526l%253Den%2526o%253D2385509-2%2526h%253D2833876706%2526u%253Dhttp%252
        53A%25252F%25252Fnews.centurylink.com%25252F2018-10-29-Satori-botnet-res
        urfaces-with-new-targets%2526a%253Dhttp%25253A%25252F%25252Fnews.century
        link.com%25252F2018-10-29-Satori-botnet-resurfaces-with-new-targets%26a%
        3Dhttp%253A%252F%252Fnews.centurylink.com%252F2018-10-29-Satori-botnet-r
        esurfaces-with-new-targets&a=http%3A%2F%2Fnews.centurylink.com%2F2018-10
        -29-Satori-botnet-resurfaces-with-new-targets].

A propos de CenturyLink

CenturyLink est le deuxie me plus important fournisseur de communications des E tats- Unis pour les multinationales. Ayant des clients dans plus de 60 pays et mettant un fort accent sur l'expe rience client, CenturyLink s'efforce de devenir le meilleur fournisseur de re seau du monde en re pondant a la demande croissante des clients pour des connexions fiables et se curise es. L'entreprise est e galement un partenaire de confiance pour ses clients. Elle les aide a ge rer la complexite croissante des re seaux et des technologies de l'information et leur fournit des solutions ge re es de re seau et de cyberse curite qui leur permettent de prote ger leurs entreprises.

https://mma.prnewswire.com/media/134213/centurylink_logo.jpg [https://mma.prnewswire.com/media/134213/centurylink_logo.jpg]

Logo - https://mma.prnewswire.com/media/134213/centurylink_logo.jpg [https://c212.net/c/link/?t=0&l=fr&o=2385509-1&h=4122472746&u=https%3A%2F%2Fmma.prnewswire.com%2Fmedia%2F134213%2Fcenturylink_logo.jpg&a=https%3A%2F%2Fmma.prnewswire.com%2Fmedia%2F134213%2Fcenturylink_logo.jpg]