La première version pour Linux de ChaChi, une backdoor de tunneling DNS basée sur Golang, a récemment été observée sur VirusTotal. Le malware a été configuré pour utiliser des domaines associés aux acteurs du ransomware connus sous le nom de PYSA, alias Menipoza Ransomware Gang.
L’infrastructure ChaChi de PYSA semble être dormante depuis plusieurs semaines, essentiellement parquée et apparemment plus opérationnelle. Il est probable que cet épisode traduise la volonté de PYSA de désormais cibler les hôtes sous Linux et, donc, le cloud.
Lire la suite sur le site de https://www.toolinux.com/
/image%2F0553596%2F20210921%2Fob_d051ef_a-lire.png)
/image%2F0553596%2F20210112%2Fob_7c0a6a_logo.png)
/image%2F0553596%2F20210921%2Fob_394489_malware.jpg)