Condibot et monaco : les nouveaux menaces de cybersegûreté

Publié le 23/03/2026 15:24 dans technologie Dominique Deckmyn

Deux nouveaux malwares ont été identifiés par la firme de cybersécurité Eclypsium : CondiBot et Monaco. CondiBot, variante DDoS de botnet, a été détecté pour la première fois le 6 mars de cette année, tandis que Monaco est un scanneur SSH et mineur de cryptomonnaies.

Les caractéristiques de condibot

CondiBot est une variante de Mirai, un binôme écrit en C conçu pour infecter des appareils Linux et les transformer en une botnet capable d'attaquer à grande échelle. Il a été observé se connectant à des serveurs Fortinet, mais également à d'autres équipements de réseau, en utilisant un agent générique de botnet Linux qui tente différents méthodes de téléchargement dans divers fichiers utiles.

Mise en garde : les dangers de condibot

Mise en garde : les dangers de condibot

Une fois téléchargé et installé, le bot commence à agir, désactive les capacités de redémarrage et se connecte à un serveur C2, maintenant activant le service botnet et visant d'autres réseaux de bots. L'installation de ce malware peut donc avoir des conséquences graves pour les réseaux en question.

Les caractéristiques de monaco

Les caractéristiques de monaco

Monaco est également un malware qui scanne les adresses IP publiques aléatoires pour les serveurs SSH, en utilisant le port 22, sans inclure les plages privées ou réservées. Il lance ensuite des attaques par force brute sur les mots de passe de base, tels que 'admin', 'ubuntu', 'root', etc.

Après avoir infecté un appareil, Monaco le transforme en une nouvelle source de revenus pour les attaquants en la convertissant en cryptomineur. Selon Eclypsium, Monaco a été hébergé sur Alibaba Cloud Singapore, avec une IP de 8.222.206.6, indiquant une possible relation avec des personnes de langue chinoise.

Ces nouveaux menaces montrent que les appareils de réseau ne sont pas épargnés par les attaques de la cybercriminalité. Des experts spécialisés, tels que Google, ont déjà signalé que les groupes de menaces persistentes se concentrent sur ces appareils comme point d'entrée pour des attaques plus larges, capables de se déplacer latéralement au sein d'une organisation.