https://cyberveille.ch/pays/global-cibles-en-asie-europe-am%C3%A9riques--infrastructure-en-australie-usa-allemagne/ Recent content in Global (Cibles en Asie, Europe, Amériques ; Infrastructure en Australie, USA, Allemagne) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 30 Mar 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-03-30-drifter-nouveau-botnet-ddos-ciblant-les-android-tv-via-adb-capable-de-26-tbps/ Mon, 30 Mar 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-03-30-drifter-nouveau-botnet-ddos-ciblant-les-android-tv-via-adb-capable-de-26-tbps/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 28 mars 2026 par la <strong>Nokia Deepfield Emergency Response Team (ERT)</strong>, ce rapport documente <strong>Drifter</strong>, un botnet DDoS jusqu&rsquo;alors inconnu. Il s&rsquo;inscrit dans une série de recherches sur l&rsquo;écosystème de botnets exploitant la surface d&rsquo;attaque <strong>ADB (Android Debug Bridge)</strong> sur des appareils Android TV non certifiés.</p> <h2 id="-vecteur-dinfection-et-cibles">🎯 Vecteur d&rsquo;infection et cibles</h2> <p>Drifter cible les <strong>appareils Android TV AOSP bon marché</strong> exposant ADB sans authentification, la même population de dispositifs que MossadProxy v2.5.2, Jackskid et Kimwolf. Le dropper installe l&rsquo;APK sous le nom <code>com.siliconworks.android.update</code>, accorde des permissions runtime, se met en liste blanche de l&rsquo;optimisation batterie, et se relance toutes les 60 secondes via un <code>BootReceiver</code> (priorité 999).</p>