https://cyberveille.ch/tags/tlsx/ Recent content in Tlsx on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 21 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-21-arystinger-un-botnet-compromet-plus-de-4-300-routeurs-anciens-pour-des-attaques-mondiales/ Sun, 21 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-21-arystinger-un-botnet-compromet-plus-de-4-300-routeurs-anciens-pour-des-attaques-mondiales/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 17 juin 2026 par les chercheurs Alex.Turing et Acey9 du laboratoire XLab de QiAnXin, cet article présente une analyse technique détaillée du botnet <strong>AryStinger</strong>, découvert le 12 mars 2026 via le système de surveillance réseau XLab.</p> <h2 id="-campagne-et-vecteurs-dinfection">🎯 Campagne et vecteurs d&rsquo;infection</h2> <p>Les attaquants exploitent des vulnérabilités anciennes pour compromettre des équipements réseau :</p> <ul> <li><strong>CVE-2013-3307</strong> et <strong>CVE-2016-5681</strong> : ciblant des routeurs <strong>Linksys et D-Link</strong> basés sur les puces <strong>RTL819X</strong> (ère 2012-2015)</li> <li><strong>CVE-2025-11837</strong> : ciblant des <strong>périphériques NAS</strong> (détecté le 26 avril 2026)</li> </ul> <p>Le vecteur initial est un script shell téléchargeant et exécutant l&rsquo;échantillon AryStinger depuis le serveur <strong>hgodpcx.ajb8.com</strong>.</p>