La nouvelle mouture du malware ChaChi vise les systèmes Linux

0

Les cybermenaces continuent de se succéder. La semaine dernière, une nouvelle version du malware ChaChi conçu par le groupe à l’origine du ransomware Pysa a été détectée. Ce malware écrit en GoLang est conçu pour attaquer les hôtes Linux et peut donc servir à propager des malwares tels que les ransomwares, ou encore à exfiltrer des données.

Vous trouverez ci-dessous l’analyse de Laurent Rousseau, Senior Ingénieur Système Avant-vente chez Infoblox, spécialiste de la cybersécurité et des services réseau avec plus de 12,000 clients dans le monde :

Ce malware ChaChi, initialement détecté en France en mars 2020, continue d’évoluer. Après s’être attaquée aux hôtes Microsoft, cette variante vise désormais les hôtes et workloads Linux. Comme de nombreux malwares actifs, il utilise le DNS pour masquer ses communications avec les serveurs de Commande & Contrôle. Il est ici frappant de voir à quel point les cybercriminels profitent de ce dénominateur commun qu’est le DNS pour étendre leur surface d’attaque.

Le protocole DNS est utilisé de façon transverse par tout type de machine connectée, c’est une opportunité pour les attaquants, mais c’est également une opportunité pour les équipes Sécurité, car la mise en place d’une sécurité fondamentale au travers du DNS est un outil puissant pour faire face à ces menaces, de façon transverse et pour tout type de machine connectée.

Share.

About Author

Senior Ingénieur Système Avant-vente chez Infoblox

Leave A Reply