Adylkuzz

Adylkuzz est le nom donné à une attaque informatique menée en mai 2017. Elle s'est déroulée en même temps que l'attaque WannaCry mais a fait l'objet d'une moindre attention des médias^[1]^,^[2]. Elle a été détectée par l'entreprise Cyber-Detect, une start-up française^[3].

Cette attaque informatique cible toutes les versions du système d'exploitation Microsoft Windows, de Windows XP à Windows 10 en utilisant la faille de sécurité exploitée par la NSA volée par les Shadow Brokers, c'est-à-dire EternalBlue.

Fonctionnement

Plus discret sur la plateforme infectée, ce programme va en fait miner une crypto-monnaie, le monero, en utilisant les ressources de la machine infectée. Les gains ainsi générés sont ensuite reversés anonymement à des comptes.
Le programme aurait de plus freiné la propagation de WannaCry, grâce à du code empêchant d'autres programmes d'utiliser la même faille^[4].

Symptômes et impact

Les symptômes des machines infectées seraient un ralentissement de la vitesse de calcul, dû à l'allocation des ressources pour le minage. Cette attaque aurait causé autant de victimes que WannaCry, voire plus^[5]. Le chiffre du million de dollar de bénéfice pour les pirates est avancé^[6]^,^[4].

Notes et références

↑ « Une nouvelle cyberattaque de grande ampleur est en cours », sur Latribune.fr (consulté le 18 mai 2017).
↑ « Cyberattaque : le logiciel «Adylkuzz» infecte les PC pour gagner de l'argent », sur Lefigaro.fr, 23 mars 2017 (consulté le 18 mai 2017).
↑ Jean-Christophe Dupuis-Remond, « EXCLU. Le malware Adylkuzz modélisé par le laboratoire de haute sécurité du LORIA à Nancy - France 3 Grand Est », sur France3-regions.francetvinfo.fr (consulté le 18 mai 2017).
↑ ^{a et b} « Faille Windows : Après WannaCry voici Adylkuzz, spécialiste du cryptomining - ZDNet », sur Zdnet.fr (consulté le 18 mai 2017).
↑ « Après WannaCry, voici Adylkuzz, nouvelle cyberattaque de grande ampleur - L'Express L'Expansion », sur Lexpansion.lexpress.fr (consulté le 18 mai 2017).
↑ « "Adylkuzz": nouvelle cyberattaque en cours », sur Clubic.com (consulté le 18 mai 2017).

Articles connexes

WannaCry
NotPetya
I love you (ver informatique)

v · m Hacking dans les années 2010
Incidents	Opération Titstorm (en) (2010) Opération Shady RAT (2006-2011) Operation Payback (2010) Piratage de DigiNotar (2011) Operation Tunisia (2011) Piratage du PlayStation Network (2011) Operation AntiSec (en) (2011-12) United States v. Swartz (en) (2010) Fuites de Stratfor par Wikileaks (en) (2012-13) Piratage LinkedIn (2012) Cyberattaque contre la Corée du Sud (2013) Piratage Snapchat (2014) Opération Tovar (en) (2014) Fuite des photos de personnalités d'août 2014 Cyberattaque contre JPMorgan Chase (2014) Piratage de Sony Pictures Entertainment (2014) Cyberattaque contre TV5 Monde (2015) Violation de données de l'OPM (2015) Cyber-braquage de la banque centrale du Bangladesh (2016) Cyberattaque WannaCry (2017) Cyberattaque Adylkuzz (2017) Cyberattaque NotPetya (2017)
Groupes	AnonGhost Anonymous (événements associés) Armée électronique syrienne Bureau 121 Dark Basin Derp Equation Group GNAA (simple) Goatse Security Hacking Team LulzRaft LulzSec NullCrew (en) OurMine RedHack TeaMp0isoN (en) Tailored Access Operations UGNazi Unité 61398 The Shadow Brokers
Hackers individuels	Donncha O'Cearbhaill Jeremy Hammond George Hotz Guccifer « Sabu » Hector Monsegur (en) Topiary (en) The Jester weev Jan Krissler (Starbug)
Vulnérabilités découvertes	Heartbleed (2014) Shellshock (2014) POODLE (2014) JASBUG (en) (2015) Stagefright (2015) DROWN (2016) Badlock (en) (2016) Dirty COW (2016) EternalBlue (2017) Meltdown (2018) Spectre (2018) ZombieLoad (2019) Kr00k (2019)
Logiciels malveillants	Babar Careto / The Mask (en) CryptoLocker Dexter Duqu FinFisher Flame Jigsaw Gameover ZeuS (en) Mahdi Metulji botnet (en) NSA ANT catalog (en) R2D2 (trojan) Regin Shamoon (en) Stars virus Stuxnet TeslaCrypt Petya Triton VPNFilter Wirelurker