ACTUALITÉS

Nouveau Malware Linux : NerbianRAT

Patrick Jean04,1K views

Table des matières

Une menace sournoise cible les utilisateurs de Linux depuis deux ans déjà. Découvrez comment NerbianRAT vole vos identifiants en exploitant les failles de sécurité.

L’Origine de NerbianRAT

Découvert par la boîte de sécurité Checkpoint Research, NerbianRAT est l’œuvre du groupe de cybercriminels connu sous le nom de « Magnet Goblin ». Leur stratégie consiste à exploiter les vulnérabilités récemment corrigées pour infecter les machines non mises à jour.

MiniNerbian : Une Menace Associée

En parallèle à NerbianRAT, Checkpoint a également repéré MiniNerbian, une version allégée utilisée pour transformer les serveurs e-commerce Magento en des outils de contrôle pour le botnet NerbianRAT.

La Réactivité Inquiétante de Magnet Goblin

Le groupe Magnet Goblin se montre extrêmement réactif dans l’exploitation des vulnérabilités récentes, infectant ainsi des machines jusque-là épargnées, y compris les appareils IoT en périphérie de réseau.

Détection de NerbianRAT

NerbianRAT a été découvert lors de l’analyse d’attaques exploitant des failles critiques dans Ivanti Secure Connect. Les chercheurs ont également identifié des attaques précédentes ciblant Magento, Qlink Sense et potentiellement Apache ActiveMQ.

Serveurs Compromis

Les chercheurs ont retrouvé NerbianRAT sur des serveurs contrôlés par Magnet Goblin, à travers des URLs telles que :

  • http://94.156.71[.]115/lxrt
  • http://91.92.240[.]113/aparche2
  • http://45.9.149[.]215/aparche2

Autres Menaces de Magnet Goblin

En plus de NerbianRAT, Magnet Goblin déploie une version modifiée du malware WarpWire, collectant des identifiants VPN pour les transférer vers un serveur associé au domaine miltonhouse[.]nl.

La Vulnérabilité de NerbianRAT Linux

Contrairement à sa version Windows, NerbianRAT Linux est peu protégé, révélant des informations de debug facilitant l’analyse pour les chercheurs.

Conseils de Sécurité pour les Utilisateurs Linux

Restez vigilants, même sur Linux. Mettez à jour régulièrement vos systèmes, évitez les sites douteux et les logiciels suspects. Un scan antivirus périodique peut également s’avérer utile pour détecter les menaces telles que Nerbian RAT.

Conclusion

La sécurité informatique est une responsabilité partagée. Restez informés, adoptez de bonnes pratiques et contribuez à la sécurité collective. Et n’oubliez pas, que la Force soit avec vous dans votre lutte contre les cybermenaces !

Related posts

iOS 18.2 et iPadOS 18.2 : Les premières versions bêta publiques sont disponibles

Date de lancement de la série Realme 14

Enquête sur Corning pour pratiques anticoncurrentielles en Europe