Dans le domaine complexe de la cybersécurité, l’analyse de menaces sophistiquées connues sous le nom de DNS probing attire l’attention du monde entier. L’acteur chinois, baptisé SecShow, actionneur large échelle mondiale un squattage DNS inquiétant, révèlent des recherches récentes. Cette stratégie de surveillance des systèmes DNS pourrait avoir des implications profondes sur la sécurité des infrastructures numériques et le vol de données. En acquérant une compréhension pointue de ces actions, les entreprises pourraient mieux se barricader contre de futures intrusions.
Opérations de surveillance DNS par SecShow
Origine et objectifs des sondages
Les chercheurs de sécurité Infoblox, Dr. Renée Burton et Dave Mitchell, ont identifié l’acteur chinois agissant depuis CERNET, un réseau financé par le gouvernement chinois. Les sondes effectuées cherchent à détecter et évaluer les réponses DNS des résolveurs ouverts, potentiellement exploitées pour des activités malveillantes au seul bénéfice de SecShow. La fin de ces opérations reste mystérieuse, offrant un terrain fertile pour spéculations et préoccupations sécuritaires.
Technique et implications
La méthode employée repose sur l’utilisation des noms de serveurs de CERNET pour identifier et mesurer les réponses des résolveurs DNS ouverts. Ces requêtes, envoyées depuis un origine encore indéterminée, utilisent des IP aléatoires pour maximiser l’amplification des requêtes DNS, exploitait potentiellement pour des attaques de déni de service distribué (DDoS). Cette vulnérabilité des résolveurs DNS laisse entrevoir le risque d’attaques amplifiées par DNS par des acteurs mal intentionnés.
Menaces associées et cyberdéfense
Acteurs similaires et évolution des pratiques
SecShow ne se trouve pas seul dans ses activités de sondage de DNS. Muddling Meerkat, un autre acteur lié à la Chine, pratique également les interrogations DNS à grande échelle mais se mélange discrètement au trafic DNS mondial depuis plus de quatre ans. Ces manœuvres soulignent l’élaboration de techniques d’espionnage et de perturbation étendues dans le cyberespace.
Evolution des botnets et leur impact sur la communauté du gaming
Parallèlement, l’essor des botnets comme Rebirth, qui offre des services de DDoS à des fins financières, accentue les menaces sur les communautés en ligne, notamment les serveurs de jeux. Issu de la famille des malwares Mir, ce botnet est annoncé sur des plateformes comme Telegram, ciblant les serveurs de jeux pour le gain financier. Les attaques par Rebirth peuvent ralentir ou interrompre ces services, impactant l’expérience des utilisateurs et la performance des jeux.
Chez CyberCare, nous offrons des solutions de sécurité proactive pour protéger nos clients contre de telles intrusions et menaces sophistiquées, assurant ainsi la continuité de leurs activités sans craindre les perturbations malveillantes.