Les deux botnets les plus connus, Mirai et Gafgyt (ou Baslite), ont mis à jour leurs outils permettant d'attaquer les grands réseaux d'entreprises, indique le rapport de la société Palo Alto Networks.
Mirai a ainsi adopté 16 nouveautés, parmi lesquelles des programmes qui peuvent accéder à des routeurs. Gafgyt semble lui fait pour infiltrer les systèmes de gestion, car il cible une grave vulnérabilité appelée CVE-2018-9866, qui existe dans les équipements de détection de failles SonicWall.
Pour rappel, le botnet Mirai a été introduit en 2016 comme «l'outil le plus puissant de la modernité». Des serveurs du monde entier en ont ensuite été victimes. Après la publication de son code source dans le domaine public, de nombreux pirates ont commencé à le modifier et à l'améliorer. Gafgyt est lui devenu célèbre en 2015. On suppose que ce botnet peut parler à plus d'un million de périphériques «intelligents».