L'APT chinois Earth Lusca ajoute la porte dérobée SprySOCKs à son Arsenal
L'APT chinois Earth Lusca ajoute la porte dérobée SprySOCKs à son Arsenal
20 September 2023
Alors qu'ils surveillaient une campagne menée par Earth Lusca, des chercheurs sont tombés sur une variante de malware Linux dérivée de la porte dérobée Windows open source Trochilus. Nommé SprySOCKS, le malware gagne du terrain pour son agilité et sa mise en œuvre de SOCKS. Le groupe est tristement célèbre pour cibler les ministères et utiliser les vulnérabilités N-day.