Des logiciels malveillants Linux furtifs et multifonctionnels infectant des entreprises de télécommunications ont été largement ignorés pendant deux ans jusqu’à ce qu’ils soient documentés pour la première fois par des chercheurs jeudi. Les chercheurs de la société de sécurité Group-IB ont nommé le cheval de Troie à distance «Krasue», après un esprit nocturne représenté dans la folklore sud-asiatique «flottant en l’air, sans torse, juste ses intestins pendant sous son menton. Les chercheurs ont choisi ce nom car les preuves disponibles jusqu’à présent indiquent qu’il cible presque exclusivement les victimes en Thaïlande et «constitue une grave menace pour les systèmes critiques et les données sensibles, étant donné qu’il peut donner aux attaquants un accès à distance au réseau ciblé. Selon les chercheurs: Au cours de la phase d’initialisation, le kit de root masque sa propre présence. Il procède ensuite à accrocher l’appel système `kill ()`, les fonctions liées au réseau et les opérations de listage de fichiers, ce qui permet de dissimuler ses activités et de les éviter. Les chercheurs n’ont pas encore pu déterminer précisément comment Krasue est installé. Les vecteurs d’infection possibles incluent l’exploitation de vulnérabilités, les attaques de vol ou de devinettes de mots de passe, ou l’installation involontaire en tant que logiciel trompeur caché dans un fichier d’installation ou une mise à jour faisant mine d’être légitime.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du