Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Des acteurs liés à la Corée du Nord exploitent React2Shell pour déployer un nouveau logiciel malveillant EtherRAT
The Hacker News - TheHackerNews -
09/12
Des attaquants liés à la Corée du Nord exploitent CVE-2025-55182 pour déployer EtherRAT, un RAT basé sur des contrats intelligents avec une persistance en plusieurs étapes.
Les acteurs menaçants ayant des liens avec la Corée du Nord sont probablement les derniers à exploiter la faille de sécurité critique React2Shell récemment révélée dans React Server Components (RSC) pour fournir un cheval de Troie d'accès à distance jusqu'alors non documenté baptisé EtherRAT.
"EtherRAT exploite les contrats intelligents Ethereum pour la résolution de commande et de contrôle (C2), déploie cinq mécanismes de persistance Linux indépendants et télécharge son propre environnement d'exécution Node.js depuis nodejs.org", a déclaré Sysdig dans un rapport publié lundi.
La société de sécurité cloud a déclaré que l'activité présente un chevauchement important avec une campagne de longue durée nommée Contagious Interview, qui a été observée en utilisant la technique EtherHiding pour distribuer des logiciels malveillants depuis février 2025.
Contagious Interview est le nom donné à une série d'attaques dans lesquelles les développeurs blockchain et Web3, entre autres, sont ciblés via de faux entretiens d'embauche, tâches de codage et évaluations vidéo, conduisant au déploiement de logiciels malveillants. Ces ... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité