Les autorités néerlandaises ont démantelé un botnet important de 17 millions d'appareils, saisissant plus de 200 serveurs auprès d'un fournisseur local qui soutenait l'opération. Cette action fait suite à une enquête menée par la Police en collaboration avec le **NCSC**. ### Infrastructure du botnet saisie Selon les autorités, les serveurs saisis étaient utilisés pour contrôler "des ordinateurs, des tablettes et des smartphones afin de mener des cyberattaques". Les botnets sont des réseaux d'appareils compromis souvent exploités pour des activités illicites, notamment des attaques par déni de service distribué (**DDoS**), le proxying de trafic malveillant et le minage de cryptomonnaies. « L'enquête a révélé que le botnet était composé d'au moins 17 millions d'appareils infectés et que les 200 serveurs utilisés pour héberger l'infrastructure étaient situés aux Pays-Bas », a déclaré le **NCSC**. « La police a ensuite saisi plusieurs serveurs du botnet auprès d'un fournisseur d'hébergement à des fins d'enquête. Le fournisseur d'hébergement a mis le botnet hors ligne car il était utilisé à des fins criminelles. » ### Lien suspecté avec le service de proxy Asocks Bien que les autorités n'aient pas officiellement nommé le botnet, des rapports des médias locaux suggèrent un lien avec **Asocks**, un service se présentant comme un « service de proxy universel » offrant 7 millions d'adresses IP, 150 emplacements et 100 000 clients. **Asocks** propose des proxys d'entreprise, résidentiels et mobiles via des abonnements mensuels allant de 5 $ à 15 $, avec des réductions pour les achats en gros. Alors que certains services de proxy s'appuient sur des utilisateurs qui font don volontairement de leur bande passante en échange d'une compensation, l'intervention du **NCSC** indique que les appareils de ce botnet ont probablement été compromis à l'insu ou sans le consentement de leurs propriétaires. **BleepingComputer** a contacté **Asocks** pour obtenir un commentaire, mais n'a pas encore reçu de réponse au moment de la publication. ### Recommandations de mitigation Pour protéger les appareils réseau contre les infections par botnet, les professionnels de la sécurité recommandent ce qui suit : * Modifier les identifiants par défaut par des mots de passe uniques et forts. * Appliquer rapidement les dernières mises à jour du firmware. * Désactiver les panneaux d'administration à distance lorsqu'ils ne sont pas activement requis. <div> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a></p> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div> </div>