BleepingComputer – Les pirates informatiques mettent à jour la porte dérobée Cisco IOS XE pour masquer les appareils infectés

[..]

Patrice Auffret, fondateur et directeur technique d’ONYPHE, a déclaré à BleepingComputer qu’il pensait que les acteurs malveillants à l’origine des attaques déployaient une mise à jour pour masquer leur présence, ce qui fait que les implants ne sont plus visibles lors des scans.

« Pour le deuxième jour consécutif, nous constatons une chute drastique du nombre d’implants en peu de temps. En fait, ils semblent avoir été pratiquement tous redémarrés (l’implant connu ne survit pas à un redémarrage) ou mis à jour.»

« Nous pensons qu’il s’agit d’une action de l’acteur malveillant initial, qui tente de corriger un problème qui n’aurait pas dû être présent dès le départ. La facilité de détection à distance de l’implant était une erreur de sa part.

« Ils déploient probablement une mise à jour pour masquer leur présence. »

[..]

Article complet chez BleepingComputer

En Anglais uniquement:

https://www.bleepingcomputer.com/news/security/hackers-update-cisco-ios-xe-backdoor-to-hide-infected-devices

Retour en haut