L’article de BleepingComputer rapporte la découverte d’un nouveau malware nommé PumaBot, qui cible spécifiquement les appareils IoT sous Linux.
PumaBot est un botnet écrit en Go, un langage de programmation connu pour sa portabilité et son efficacité. Ce malware utilise des attaques par force brute pour compromettre les identifiants SSH des appareils IoT, ce qui lui permet de déployer des charges utiles malveillantes.
Les appareils IoT, souvent mal sécurisés, sont des cibles privilégiées pour ce type d’attaques, car ils peuvent être intégrés dans un réseau de botnets pour mener diverses activités malveillantes telles que des attaques DDoS ou l’exfiltration de données.
Cet article est une analyse de menace qui met en lumière les risques associés à l’utilisation de dispositifs IoT peu sécurisés et souligne l’importance de renforcer la sécurité des identifiants SSH pour prévenir de telles attaques.
🧠 TTP et IOC détecté
TTP
T1110.001 - Brute Force: Password Guessing, T1078 - Valid Accounts, T1091 - Replication Through Removable Media, T1020 - Automated Exfiltration, T1496 - Resource Hijacking
🔗 Source originale : https://www.bleepingcomputer.com/news/security/new-pumabot-botnet-brute-forces-ssh-credentials-to-breach-devices/