Keymous+ en Afrique du Nord : Menace Cybernétique Majeure et Vecteurs d’Attaque DDoS Décryptés par NETSCOUT
Keymous+ : Une Cybermenace d’Envergure Cible l’Afrique du Nord et le Moyen-Orient
Une récente analyse de NETSCOUT alerte sur l’activité croissante du groupe pirate Keymous+. Spécialisé dans les attaques par déni de service distribué (DDoS), ce dernier a déjà frappé 249 fois across 15 pays, ciblant prioritairement le Maroc et le Soudan. Les secteurs gouvernementaux, du tourisme et des télécommunications sont en première ligne.
Un Bilan Éloquent : 249 Attaques DDoS à l’Actif de Keymous+
Selon le dernier rapport de renseignement sur les menaces mondiales publié par NETSCOUT, leader des solutions d’observabilité, d’AIOps et de cybersécurité, le groupe Keymous+ s’est imposé comme un acteur cybercriminel significatif visant spécifiquement l’Afrique du Nord et le Moyen-Orient. L’équipe ASERT de NETSCOUT a recensé pas moins de 249 attaques DDoS ayant touché 15 pays et 21 secteurs d’activité différents.
Ciblage Stratégique et Secteurs les Plus Exposés
Parmi les nations les plus affectées, le Maroc et le Soudan se distinguent. Sur le plan sectoriel, la menace pèse lourdement sur :
- Les agences gouvernementales.
- L’hôtellerie et le tourisme.
- Les transports et la logistique.
- Les services financiers.
- Les opérateurs de télécommunications.
Des Tactiques en Évolution et une Puissance de Feu Inquiétante
Sophistication et Diversité des Vecteurs d’Attaque
Bryan Hamman, directeur régional de NETSCOUT pour l’Afrique, souligne l’évolution des méthodes du groupe : « Keymous+ a recours à des services DDoS « à la location » et à des appareils compromis, rendant ses attaques plus accessibles et plus difficiles à contrer. »
L’acteur de menace emploie une palette de vecteurs d’attaque complexes, incluant des techniques de réflexion et d’amplification exploitant des protocoles variés :
- Chargen, CLDAP, DNS, memcached, NTP
- NetBIOS, rpcbind, SNMP, L2TP, WS-DD
À ces méthodes s’ajoutent des inondations directes via des requêtes DNS, ainsi que les protocoles UDP et TCP.
Une Infrastructure Malveillante Distribuée et Massive
Chaque offensive mobilise en moyenne plus de 42 000 IP sources uniques. Cette infrastructure malveillante, d’une grande diversité, puise ses ressources dans :
- Les nœuds de sortie Tor.
- Les instances de cloud public.
- Les VPN.
- Les réseaux d’accès et les appareils IoT
- Les proxys et le trafic direct de hôtes infectés.
La puissance observée atteint des pics de 11,8 Gbps pour des attaques individuelles et jusqu’à 44 Gbps pour des campagnes coordonnées.
Collaboration et Timing : L’Amplification de la Menace
Une Alliance Ténébreuse avec DDoS54
Le rapport NETSCOUT met également en lumière une collaboration publique entre Keymous+ et un autre groupe, DDoS54, annoncée le 12 avril 2025. Cette alliance accroît considérablement l’ampleur et la coordination potentielle des attaques.
Un Calendrier Calculé pour Maximiser l’Impact
Les opérations de Keymous+ se caractérisent par un timing stratégique, les assauts étant souvent lancés durant les heures de pointe d’activité des organisations visées, afin d’exacerber les perturbations et les dommages opérationnels.
Conclusion et Recommandations : Un Impératif de Résilience Cybersécurité
« Le ciblage opportuniste et étendu de Keymous+ suggère une expansion de ses opérations. Les organisations doivent se préparer à des attaques soutenues et de haute intensité », met en garde Bryan Hamman. « La fréquence et la sophistication croissantes de ces offensives soulignent la nécessité impérieuse de renforcer la résilience cybernétique à travers le continent. »
À Propos de NETSCOUT et de sa Méthodologie
NETSCOUT SYSTEMS, INC. (NASDAQ : NTCT) protège l’univers connecté contre les cyberattaques et les disruptions de performance grâce à sa plateforme de visibilité unique, alimentée par sa technologie pionnière d’inspection approfondie et massive des paquets de données (deep packet inspection). La société cartographie le paysage des menaces DDoS via des points d’observation passifs, actifs et réactifs, offrant une visibilité inégalée sur les tendances mondiales. NETSCOUT sécurise les périmètres réseau ayant transporté un trafic de pointe mondial de plus de 800 Tbps au premier semestre 2025.
Pour en savoir plus : www.netscout.com ou suivez @NETSCOUT sur LinkedIn, X, ou Facebook.
Lire aussi: