DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes

GorillaBot : une menace DDoS croissante pour la Suisse

  • Marc Barbezat
  • 17 octobre 2024
  • 2 minutes de lecture
La Suisse contre le Gorilla bot net
▾ Sommaire
Caractéristiques du service GorillaLes méthodes d’attaque utilisée par ce botnetPour en savoir plusAnalyse technique du réseau de zombies «Gorilla»(Re)découvrez également:
Depuis septembre 2024, la Suisse subit une hausse des attaques DDoS via le service Gorilla, ciblant les infrastructures critiques avec plus de 300 000 attaques enregistrées.

Depuis septembre 2024, la Suisse fait face à une recrudescence d’attaques par déni de service distribué (DDoS), ciblant principalement les infrastructures critiques.

Ces attaques proviennent d’un service nommé Gorilla, qui propose des DDoS à la demande via Telegram. Pour quelques dollars, des acteurs malveillants peuvent lancer des attaques à grande échelle grâce au botnet GorillaBot, constitué de dispositifs Linux et Unix compromis.

Caractéristiques du service Gorilla

Gorilla propose plusieurs services, dont des attaques DDoS, via un modèle économique abordable et accessible. Le service a connu une forte augmentation de son activité, avec plus de 300 000 attaques enregistrées en septembre 2024. Les attaques observées en Suisse utilisaient principalement des techniques de réflexion UDP, souvent à travers des résolveurs DNS ouverts, ce qui augmente leur puissance.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

GorillaBot représente une menace sérieuse pour la Suisse et au-delà. Avec la montée en puissance des services DDoS-as-a-Service, des infrastructures critiques restent vulnérables à des attaques de plus en plus sophistiquées. Le NCSC annonce continuer de surveiller et de collaborer avec ses partenaires pour atténuer ces risques.

Les méthodes d’attaque utilisée par ce botnet

Le Centre national pour la cybersécurité (NCSC) a cartographié l’infrastructure d’attaque de GorillaBot. Ces informations critiques ont été partagées avec des partenaires nationaux et internationaux pour contrer la menace.

Le NCSC a également demandé la fermeture du canal Telegram utilisé pour vendre les services de Gorilla, bien que de nouveaux canaux aient été ouverts peu de temps après.

Le malware GorillaBot peut lancer jusqu’à 18 types d’attaques DDoS, y compris des attaques UDP, TCP SYN et GRE IP. Les attaquants se concentrent sur le port 80 UDP, une méthode rare qui complique la défense. Malgré l’ampleur des attaques, aucune donnée sensible n’a été compromise, et les impacts ont principalement affecté la disponibilité des services ciblés.

Pour en savoir plus

Analyse technique du réseau de zombies «Gorilla»

10.10.2024 – En septembre 2024, l’OFCS a enregistré une augmentation des attaques DDoS menées par un réseau de zombies appelé «Gorilla». Il s’agit…

Lire la suite sur ncsc.admin.ch
Analyse technique du réseau de zombies «Gorilla»
NCSC-CH-GorillaBotTélécharger

(Re)découvrez également:

Tout savoir sur les 5 types d’attaque DDoS

Plusieurs types d’attaques de déni de service (DDoS) coexistent et peuvent combiner leurs techniques et leurs vecteurs d’attaque

Lire la suite sur dcod.ch
Tout savoir sur les 5 types d'attaque DDoS

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • DDoS
  • GorillaBot
  • Suisse
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Silhouette anonyme en sweat à capuche noir devant les drapeaux de l'UE et de l'Ukraine, illustrant l'intégration de Kiev au bouclier d'urgence et à la réserve cyber européenne.
Lire l'article

Réserve cyber de l’UE : l’Ukraine intègre le bouclier d’urgence

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois