Linux Nouvelle porte derobee SprySOCKS
Une nouvelle porte dérobée nommée SprySOCKS a été découverte sur des machines Linux ! L’acteur malveillant Earth Lusca, lié au gouvernement chinois, est à l’origine de cette nouvelle menace. Faisons le point !
C’est en janvier 2022 que le groupe de cybercriminels Earth Lusca a été documenté pour la première fois par l’éditeur Trend Micro, suite à des attaques orchestrées à l’encontre de plusieurs organisations publiques et privées situées en Asie, en Australie, en Europe et en Amérique du Nord.
Le temps est passé et Earth Lusca semble toujours actif comme en témoigne ce nouveau rapport mis en ligne par Trend Micro qui évoque les nouvelles cyberattaques repérées au cours du premier semestre 2023. Cette fois-ci, les cibles sont différentes puisque le groupe de cybercriminels s’attaque principalement aux services gouvernementaux en Asie du Sud-Est, en Asie centrale et dans les Balkans.
Pour compromettre l’infrastructure des organisations, les cybercriminels cherchent à exploiter des failles de sécurité connues et réparties dans différents produits. Il s’agit de vulnérabilités connues et corrigées depuis plusieurs années, mais qui continuent de faire des victimes.
Voici la liste de vulnérabilités fournie par Trend Micro :
L’objectif étant de déposer des web shells sur les machines compromises et de déployer Cobalt Strike pour effectuer des déplacements latéraux sur l’infrastructure cible.
Le groupe a l’intention d’exfiltrer des documents et des identifiants de comptes de messagerie, ainsi que de déployer des portes dérobées avancées telles que ShadowPad et la version Linux de Winnti pour mener des activités d’espionnage à long terme à l’encontre de ses cibles.« , précisent les chercheurs en sécurité de Trend Micro.
Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…
Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…
Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…
Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…
RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…
VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…
This website uses cookies.