DDoS

En mai 2025, le laboratoire NSFOCUS Fuying a rapporté une augmentation significative de l’activité d’un nouveau Botnet Trojan nommé HTTPBot, développé en langage Go. Ce Botnet, surveillé depuis août 2024, a élargi son champ d’action en utilisant des appareils infectés pour lancer des attaques externes, principalement contre l’industrie du jeu en Chine, mais aussi contre certaines entreprises technologiques et institutions éducatives. HTTPBot se distingue par son approche technique avancée, utilisant un ID d’attaque pour initier et terminer précisément ses processus d’attaque. Il emploie des méthodes innovantes de DDoS, telles que des attaques HTTP Flood hautement simulées et des techniques d’obfuscation dynamique, contournant ainsi les mécanismes de détection traditionnels. Les techniques de contournement incluent : ...

Selon un article publié par Europol le 7 mai 2025, les autorités polonaises ont arrêté quatre personnes soupçonnées d’opérer des plateformes de DDoS-for-hire, permettant à des clients de lancer des attaques par déni de service distribué contre des sites web et des serveurs. Ces plateformes, désormais fermées, incluaient Cfxapi, Cfxsecurity, neostress, jetstress, quickdown et zapcut. Les plateformes ciblaient divers secteurs, notamment les écoles, les services gouvernementaux, les entreprises et les plateformes de jeux entre 2022 et 2025. Elles proposaient des interfaces simples d’utilisation, permettant à des utilisateurs sans compétences techniques de mener des attaques facilement. ...

Selon un article publié par The Record, un groupe hacktiviste lié à la Russie a lancé des attaques par déni de service distribué (DDoS) sur plusieurs sites web en Roumanie. Ces attaques ont eu lieu pendant le week-end où les électeurs se rendaient aux urnes pour élire un nouveau président. Les attaques DDoS visent à rendre les sites inaccessibles en les submergeant de trafic. Ce type d’attaque est souvent utilisé pour perturber des services en ligne, notamment dans des contextes politiques sensibles comme des élections. ...

Selon un rapport publié par Cloudflare cité par helpnetsecurity, le nombre d’attaques par déni de service distribué (DDoS) a augmenté de 358% au premier trimestre 2025 par rapport à la même période de l’année précédente. Cloudflare, une entreprise spécialisée dans la sécurité des réseaux, a déclaré avoir atténué 20,5 millions d’attaques DDoS au cours de cette période. Environ un tiers de ces attaques, soit environ 6,6 millions, visaient directement le réseau de Cloudflare. Le rapport souligne une augmentation du nombre et de la taille des attaques, y compris certaines des plus grandes jamais enregistrées. ...

Cisco Talos, le groupe de recherche et de renseignement sur les menaces de Cisco, a publié une nouvelle analyse sur XorDDoS. Ce malware DDoS (Distributed Denial of Service) est actif depuis 2014 et continue de faire des victimes à travers le monde. XorDDoS est connu pour ses attaques DDoS, qui visent à surcharger les systèmes de ses victimes avec du trafic réseau inutile, provoquant ainsi des interruptions de service. 🔗 Source originale : https://www.securityinfo.it/2025/04/18/xorddos-il-ddos-contro-linux-continua-a-mietere-vittime/ ...

Le marché de hackers en ligne notoire, BreachForums, semble avoir été saisi une fois de plus. Cette fois, il a été revendiqué par le groupe hacktiviste Dark Storm Team, le même groupe qui serait responsable de la panne massive du mois dernier de l’entreprise d’Elon Musk. Cette prise de contrôle coïncide avec des rumeurs circulant sur les réseaux sociaux mardi concernant l’arrestation de ‘IntelBroker’, l’un des principaux acteurs de BreachForums. Le groupe hacktiviste pro-palestinien a posté à propos de la prise de contrôle de BreachForums sur son canal Telegram Dark Storm Team mardi matin (ET), affirmant avoir mené l’attaque par déni de service distribué (DDoS) ‘pour le plaisir’. ...