La nouvelle campagne LABRAT exploite la faille GitLab pour les activités de Cryptojacking et de Proxyjacking
La nouvelle campagne LABRAT exploite la faille GitLab pour les activités de Cryptojacking et de Proxyjacking
17 August 2023
Une nouvelle opération à motivation financière baptisée LABRAT a été observée en train d'armer une faille critique désormais corrigée dans GitLab dans le cadre d'une campagne de cryptojacking et de proxyjacking.
"L'attaquant a utilisé des outils basés sur des signatures non détectés, des logiciels malveillants multiplateformes sophistiqués et furtifs, des outils de commande et de contrôle (C2) qui contournaient les pare-feu et des rootkits basés sur le noyau pour masquer leur présence", Sysdig