DripDropper, le malware Linux qui fait le ménage, voilà comment ça marche - ZDNET

Guillaume Serries - ZDNet - 20/08

Ce malware va vous faire mal, mais il ne veut pas que quelqu'un d'autre s'attaque à vos serveurs pendant qu'il vous exploite.

A retenir sur DripDropper

DripDropper exploite une ancienne faille de sécurité serveur.
Après l'infection, DripDropper corrige lui-même la faille.
Une simple application de correctifs aurait pu stopper l'exploit.

Toute l’actualité de la tech pour les pros chaque jour dans notre newsletter

En savoir plus sur l’utilisation des données personnelles

L'entreprise de sécurité Red Canary a détecté un attaquant exploitant la faille de sécurité CVE-2023-46604 d'Apache ActiveMQ, un serveur de messages open source très populaire, pour obtenir un accès permanent aux systèmes Linux.

Là où DripDropper change la donne, c'est qu'une fois installé, il... corrige la faille de sécurité qui se cache derrière.

Cette tactique inhabituelle, mais pas inédite, a deux objectifs.

Le premier est de bloquer les autres programmes malveillants.
L'autre consiste à masquer sa présence afin de ne pas détecter ses méfaits.

« Cette stratégie garantit l'exclusivité »

« Il est rare de voir des hackers “réparer” les systèmes qu'ils ont compromis. Mais cette stratégie garantit l'exclusivité de leur accès et rend l'exploitation initiale plus difficile à retracer », explique l'équipe de Red Canary.

Selon Red Canary, DripDropper fonctionne depuis un certain temps. Le plus gênant dans cette situation est que la faille de sécurité du protocole Java OpenWire est corrigée... depuis près de deux ans. Je ne comprends pas pourquoi quelqu'un exécuterait une instance ActiveMQ présentant un bug aus...
[Courte citation de 8% de l'article original]

Tags : Application - Courrier électronique - Email - Malware - Serveur - Serveur d'applications -

Source et Copyright images et textes : Guillaume Serries - ZDNet
Lien original, consulter l'article dans son intégralité ici : https://www.zdnet.fr/actualites/dripdropper-le-malware-linux-qui-fait-le-menage-voila-comment-ca-marche-480548.htm
Lien direct sur notre site : http://newsexplorer.fr/article/28293722/DripDropper--le-malware-Linux-qui-fait-le-m%C3%A9nage--voil%C3%A0-comment-%C3%A7a-marche---ZDNET
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.