SUBSCRIBE
More
    Try "researchers"
    Industrie et technologie

    Des pirates informatiques chinois exploitent une nouvelle porte dérobée Linux pour cibler les gouvernements nationaux

    Un acteur de menace chinois, connu sous le nom de Earth Lusca, a été récemment observé par Trend Micro, ciblant plusieurs gouvernements à travers le monde avec un nouveau backdoor Linux. Active depuis le début de l'année, cette organisation se concentre principalement sur des entités gouvernementales en Asie du Sud-Est, en Asie Centrale, dans les Balkans et ailleurs, avec une appétence particulière pour les affaires étrangères, les technologies et les télécommunications. L'objectif déclaré d'Earth Lusca semble être l'espionnage.

    Pour compromettre les terminaux de leurs cibles, le groupe a utilisé plusieurs failles d'exécution de code à distance non authentifiées, pour la plupart découvertes et résolues entre 2019 et 2022. Grâce à ces failles, ils ont déployé des balises Cobalt Strike, utilisées par la suite pour déployer un nouveau backdoor Linux nommé SprySOCKS.

    SprySOCKS n'est pas entièrement nouveau cependant. Son code est un mélange de plusieurs autres variantes de malware, notamment le malware open-source Trochilus pour Windows, un backdoor pour ce même OS appelé RedLeaves, et Derusbi, qui est un malware Linux. Ses fonctionnalités clés comprennent la collecte d'informations système, le démarrage d'un shell interactif en utilisant le sous-système PTY, la liste des connexions réseau, la gestion des configurations proxy SOCKS, ainsi que des capacités plus courantes comme le téléchargement et l'upload de fichiers.

    En plus de SprySOCKS, le groupe a également été aperçu en train de déployer un injecteur Linux ELF appelé "mandibule". Mandibule a lui-même été modifié, mais de manière relativement brouillonne car les chercheurs ont découvert des messages de débogage et des symboles restants, indiquant que les développeurs ne prêtaient pas vraiment attention.

    Contrairement à Mandibule, SprySOCKS est activement développé, ont conclu les chercheurs. Ils ont réussi à obtenir deux versions du backdoor, y compris v1.1 et v.1.3.6. La meilleure façon de se protéger contre de telles menaces est de veiller à ce que tous les points de terminaison soient régulièrement patchés.

    Article précédent
    Découvrez Room: Un Conte Captivant de Survie et d’Amour Maternel Infaillible
    Article suivant
    Nintendo a informé Activision sur la ‘NG Switch’ en 2022, montre un email interne

    LAISSER UN COMMENTAIRE

    S'il vous plaît entrez votre commentaire!
    S'il vous plaît entrez votre nom ici


    Actualités

    Actualité

    L’acteur de Friends, Matthew Perry, décède à 54 ans

    0
    "Matthew Perry, célèbre pour son rôle de Chandler Bing dans Friends, décède à 54 ans. Acteur très apprécié, sa mort suscite l'émotion mondiale."
    Actualité

    Entité sioniste déploie des navires de guerre en Mer Rouge selon un expert militaire

    0
    Entité sioniste déploie des navires de guerre en Mer Rouge pour contrer les Houthis au Yémen, une manœuvre vue comme une démonstration de force envers l'Iran.
    Actualité

    L’affaire des SMS entre Pfizer et la Commission européenne : ce qu’il faut savoir

    0
    En avril 2021, le New York Times a révélé...
    Actualité

    Banque suisse : Credit Suisse en chute libre après la faillite de la SVB

    0
    L'action de Credit Suisse a dévissé de plus de...
    Actualité

    Le Retour de Microsoft avec Bing et Edge : Une Menace pour Google ?

    0
    Depuis moins de trois mois, ChatGPT a déjà créé...

    Topics

    Industrie et technologie

    Google Gemma 4 12B : l’IA locale veut sortir du cloud

    0
    Gemma 4 12B vise l’IA multimodale en local sur ordinateur portable, avec exécution hors cloud et une contrainte matérielle centrale : 16GB de mémoire.
    Industrie et technologie

    Microsoft MAI : pourquoi ses sept modèles d’IA maison comptent vraiment

    0
    Microsoft a présenté sept modèles MAI développés en interne à Build 2026. Raisonnement, code, image, voix : voici ce qui est confirmé et ce qui reste limité.
    Industrie et technologie

    Microsoft Scout : ce que l’agent IA change vraiment dans Microsoft 365

    0
    Microsoft Scout inaugure les agents Autopilot dans Microsoft 365 : tâches en arrière-plan, OpenClaw, préversion limitée et garde-fous à connaître.
    Industrie et technologie

    Android Drop juin 2026 : partage avec l’iPhone, sécurité et IA utile

    0
    Android Drop de juin 2026 étend Quick Share avec AirDrop, ajoute des fonctions de sécurité et déploie plusieurs usages IA côté Android.
    Industrie et technologie

    Google Drive : Gemini veut ranger vos fichiers sans décider à votre place

    0
    La nouvelle option de Google Drive propose de classer les fichiers épars avec Gemini, mais les déplacements restent soumis à validation.
    Gaming

    State of Play juin 2026 : les annonces PS5 qui comptent vraiment

    0
    Marvel’s Wolverine, God of War Laufey, Rayman, Tomb Raider, Silent Hill : le State of Play de juin 2026 redessine le calendrier PS5.
    société

    Orages en France : les départements à surveiller et les bons réflexes face à la foudre

    0
    Un nouvel épisode orageux concerne le nord-est de la France. Départements à surveiller, bilan récent et bons réflexes face à la foudre.
    société

    Shein sanctionné en France : ce que recouvrent les 22 millions d’euros d’amendes

    0
    La DGCCRF inflige deux nouvelles amendes à Shein pour plus de 22 millions d’euros. Montants, griefs, conséquences et contestation de la plateforme.

    à Lire

    Categories

    ActualitéSantéSportsEconomie et financeSécurité et défenseIndustrie et technologieLoisirs et divertissements

    Onemedia vous propose chaque jour le meilleur de l’actualité et des tendances : beauté, cuisine, science, culture, lifestyle, technologie et bien plus. Un média digital pensé pour informer, inspirer et accompagner votre quotidien.

    Information

    Copyright © 2026 oneMedia.fr