Les autorités néerlandaises ont annoncé le démantèlement d'un botnet qui avait asservi des millions d'appareils infectés, notamment des ordinateurs, des tablettes, des smartphones et des appareils IoT, pour mener des attaques malveillantes. Le réseau de bots, selon la **Politie** néerlandaise et le **National Cyber Security Center (NCSC)**, comprenait au moins 17 millions d'appareils infectés. Plus de 200 serveurs situés aux Pays-Bas servaient d'infrastructure backend à la plateforme. Selon un communiqué publié par le **NCSC**, des agents de police ont saisi un sous-ensemble de ces serveurs auprès d'un fournisseur d'hébergement. Le fournisseur aurait mis le botnet hors ligne après avoir découvert son utilisation à des fins criminelles. Bien que le nom du botnet n'ait pas été officiellement divulgué, le média local NL Times a rapporté que le service en question était **Asocks**, une entreprise proposant des proxys résidentiels. En avril 2024, l'équipe Satori Threat Intelligence de **HUMAN** a identifié une campagne appelée PROXYLIB impliquant des appareils Android infectés par des proxys de **LumiApps** et **Asocks**. Le site web d'**Asocks** annonce des proxys d'entreprise, résidentiels et mobiles pour des abonnements mensuels allant de 5 $ à 15 $, avec des réductions pour les achats en gros. Les proxys résidentiels ont des utilisations légitimes pour accéder à du contenu géo-restreint. Cependant, cet écosystème est également truffé d'acteurs malveillants qui achètent l'accès à des appareils compromis pour acheminer du trafic malveillant et lancer des cyberattaques. « Les appareils peuvent faire partie d'un botnet lorsqu'ils sont accessibles aux acteurs malveillants », a déclaré le **NCSC**. « Après avoir obtenu l'accès, les attaquants peuvent installer des malwares qui permettent de contrôler l'appareil à distance. Cela permet à l'appareil de faire partie d'un réseau utilisé pour des activités cybercriminelles. » ### Stratégies d'atténuation Pour atténuer la menace posée par les malwares de botnet, considérez les points suivants : * Maintenez les systèmes d'exploitation à jour. * Conservez une visibilité sur les appareils périphériques tels que les routeurs. * Utilisez des mots de passe forts et uniques. * Activez l'authentification à deux facteurs (2FA) partout où cela est possible. * Installez des applications provenant uniquement de sources fiables. * Changez les mots de passe par défaut sur les appareils. * Sécurisez les réseaux Wi-Fi avec un chiffrement WPA2 ou WPA3.