Un logiciel malveillant Linux furtif et multifonction, qui infecte les entreprises de télécommunications depuis deux ans sans être remarqué, a été documenté pour la première fois par des chercheurs jeudi. Les chercheurs de la société de sécurité Group-IB ont nommé le trojan d’accès à distance « Krasue », après un esprit nocturne représenté dans la mythologie d’Asie du Sud-Est « flottant en l’air, sans torse, avec ses intestins pendant sous son menton ». Les chercheurs ont choisi ce nom car les preuves disponibles indiquent qu’il cible presque exclusivement les victimes en Thaïlande et « constitue une menace sérieuse pour les systèmes critiques et les données sensibles, car il permet aux attaquants d’accéder à distance au réseau ciblé ». Selon les chercheurs: Au cours de la phase d’initialisation, le rootkit dissimule sa propre présence. Il commence ensuite par intercepter l’appel système `kill()`, les fonctions liées au réseau et les opérations de listing de fichiers, ce qui permet de masquer ses activités et de les échapper à la détection. Les chercheurs n’ont pas encore pu déterminer précisément comment Krasue est installé. Les vecteurs d’infection possibles incluent l’exploitation de vulnérabilités, des attaques de vol ou de devinettes de mots de passe, ou l’installation involontaire du trojan sous forme de logiciel légitime caché dans un fichier d’installation ou une mise à jour.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
