751 noms de domaines détournés chez Gandi

Actualités - Hack - Posté on 17 Juil 2017 at 12:46 par cnis-mag

default_tld_corporate-1024x512Après une attaque suivie d’une modification de son serveur de noms, Gandi, hébergeur et autorité d’enregistrement Français a vu les domaines de plus de 700 de ses clients pointer « autre part » que sur leurs serveurs légitimes, et notamment sur des sites destinés à injecter le kit d’exploit Rig, lequel intègre le bot Neutrino.

Par « chance », l’une des victimes était SCRT, société Suisse spécialisée en sécurité informatique (et notamment organisateur de la conférence Insomni’hack). Laquelle a réagi promptement et prévenu les administrateurs de Gandi. Le rapport de la société Genevoise se lit comme un roman de capes et d’épées. Michael Ausding, dans le blog Helvetique Switch (registry du domaine .ch), fournit des informations techniques plus détaillées sur le détournement et l’infection. L’on peut noter au passage que cette attaque effectue un tri préalable des victimes potentielles en fonction de leur nationalité… procédé assez à la mode en ces temps d’attaques ciblées et de cyber-guérilla entre états-nation.

Plus neutre, le rapport de sinistre publié par Gandi dresse une liste assez longue des TLD détournés.

1 commentaire

Laisser une réponse