Analyse des attaques NTP de BlackEnergy

L’utilisation de la commande MONLIST de NTP pour lancer des attaques DDoS est connue depuis quelques temps mais peu de malwares Windows l’avaient implémenté avec succès jusqu’à présent.

Il faut dire que Windows ne facilite pas le travail quand il s’agit de forger des paquets pour spoofer une adresse…

Dans un rapport PDF, ARBOR s’est penché sur un plugin du bot BlackEnergy qui parvient à ses fins en utilisant WinPCap ainsi que l’API IPHelper de Windows.

Une réflexion au sujet de « Analyse des attaques NTP de BlackEnergy »

Les commentaires sont fermés.