Adylkuzz

Cet article concerne un événement récent (18 mai 2017).

Ces informations peuvent manquer de recul, changer à mesure que l’événement progresse ou ne pas prendre en compte des développements récents. Le titre lui-même peut être provisoire. N’hésitez pas à l’améliorer en veillant à citer vos sources.
La dernière modification de cette page a été faite le 18 mai 2017 à 20:13.

Adylkuzz est le nom donné à une attaque informatique menée en mai 2017. Elle s'est déroulé en même temps que l'attaque WannaCry mais a subi un moindre impact médiatique. ^[1]^[2]. Il a été détecté par une Cyber-Detect, une start-up française. ^[3]

Fonctionnement

Le virus utilise pour se propager la même faille que celle utilisée par WannaCry (Eternal Blue). ^[4]. Plus discret sur la plateforme infectée, ce programme va en fait miner une crypto-monnaie, le monero, en utilisant les ressources de la machine infectée. Les gains ainsi générés sont ensuite reversés anonymement à des comptes.
Le programme aurait de plus freiné la propagation de WannaCry, grâce à du code empêchant d'autres programmes d'utiliser la même faille. ^[5]

Symptômes et Impact

Les symptômes des machines infectées serait un ralentissement de la vitesse de calcul dû à l'allocation des ressources pour le minage. Cette attaque aurait causé autant de victimes que WannaCry, voir plus. ^[6] Le chiffre du million de dollar de bénéfice pour les pirates est avancé. ^[7]^[5]

Notes et Références

↑ Par latribune.fr, « Une nouvelle cyberattaque de grande ampleur est en cours », Latribune.fr (consulté le 18 mai 2017)
↑ « Cyberattaque : le logiciel «Adylkuzz» infecte les PC pour gagner de l'argent », Lefigaro.fr, 23 mars 2017 (consulté le 18 mai 2017)
↑ Par Jean-Christophe Dupuis-Remond, « EXCLU. Le malware Adylkuzz modélisé par le laboratoire de haute sécurité du LORIA à Nancy - France 3 Grand Est », France3-regions.francetvinfo.fr (consulté le 18 mai 2017)
↑ François Bressy, « Une cyberattaque peut en cacher une autre – Télécoms, Média & Pouvoir », Telecoms-media-pouvoir.net (consulté le 18 mai 2017)
↑ ^{a et b} « Faille Windows : Après WannaCry voici Adylkuzz, spécialiste du cryptomining - ZDNet », Zdnet.fr (consulté le 18 mai 2017)
↑ « Après WannaCry, voici Adylkuzz, nouvelle cyberattaque de grande ampleur - L'Express L'Expansion », Lexpansion.lexpress.fr (consulté le 18 mai 2017)
↑ « "Adylkuzz": nouvelle cyberattaque en cours », Clubic.com (consulté le 18 mai 2017)

Portail de la sécurité informatique

Modèle:Portail Portail de la criminologie

[1] Par latribune.fr, « Une nouvelle cyberattaque de grande ampleur est en cours », Latribune.fr (consulté le 18 mai 2017)

[2] « Cyberattaque : le logiciel «Adylkuzz» infecte les PC pour gagner de l'argent », Lefigaro.fr, 23 mars 2017 (consulté le 18 mai 2017)

[3] Par Jean-Christophe Dupuis-Remond, « EXCLU. Le malware Adylkuzz modélisé par le laboratoire de haute sécurité du LORIA à Nancy - France 3 Grand Est », France3-regions.francetvinfo.fr (consulté le 18 mai 2017)

[4] François Bressy, « Une cyberattaque peut en cacher une autre – Télécoms, Média & Pouvoir », Telecoms-media-pouvoir.net (consulté le 18 mai 2017)

[zdnet1-5] {a et b} « Faille Windows : Après WannaCry voici Adylkuzz, spécialiste du cryptomining - ZDNet », Zdnet.fr (consulté le 18 mai 2017)

[6] « Après WannaCry, voici Adylkuzz, nouvelle cyberattaque de grande ampleur - L'Express L'Expansion », Lexpansion.lexpress.fr (consulté le 18 mai 2017)

[7] « "Adylkuzz": nouvelle cyberattaque en cours », Clubic.com (consulté le 18 mai 2017)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

v · m Hacking dans les années 2010
Incidents	Opération Titstorm (en) (2010) Opération Shady RAT (2006-2011) Operation Payback (2010) Piratage de DigiNotar (2011) Operation Tunisia (2011) Piratage du PlayStation Network (2011) Operation AntiSec (en) (2011-12) United States v. Swartz (en) (2010) Fuites de Stratfor par Wikileaks (en) (2012-13) Piratage LinkedIn (2012) Cyberattaque contre la Corée du Sud (2013) Piratage Snapchat (2014) Opération Tovar (en) (2014) Fuite des photos de personnalités d'août 2014 Cyberattaque contre JPMorgan Chase (2014) Piratage de Sony Pictures Entertainment (2014) Cyberattaque contre TV5 Monde (2015) Violation de données de l'OPM (2015) Cyber-braquage de la banque centrale du Bangladesh (2016) Cyberattaque WannaCry (2017) Cyberattaque Adylkuzz (2017) Cyberattaque NotPetya (2017)
Groupes	AnonGhost Anonymous (événements associés) Armée électronique syrienne Bureau 121 Dark Basin Derp Equation Group GNAA (simple) Goatse Security Hacking Team LulzRaft LulzSec NullCrew (en) OurMine RedHack TeaMp0isoN (en) Tailored Access Operations UGNazi Unité 61398 The Shadow Brokers
Hackers individuels	Donncha O'Cearbhaill Jeremy Hammond George Hotz Guccifer « Sabu » Hector Monsegur (en) Topiary (en) The Jester weev Jan Krissler (Starbug)
Vulnérabilités découvertes	Heartbleed (2014) Shellshock (2014) POODLE (2014) JASBUG (en) (2015) Stagefright (2015) DROWN (2016) Badlock (en) (2016) Dirty COW (2016) EternalBlue (2017) Meltdown (2018) Spectre (2018) ZombieLoad (2019) Kr00k (2019)
Logiciels malveillants	Babar Careto / The Mask (en) CryptoLocker Dexter Duqu FinFisher Flame Jigsaw Gameover ZeuS (en) Mahdi Metulji botnet (en) NSA ANT catalog (en) R2D2 (trojan) Regin Shamoon (en) Stars virus Stuxnet TeslaCrypt Petya Triton VPNFilter Wirelurker