Attention, le dernier variant du malware ChaChi cible Linux

Une nouvelle version du malware ChaChi conçu par le groupe à l'origine du ransomware Pysa a été détectée. Problème: les hôtes Linux sont visés.

Les cybermenaces continuent de se succéder: la semaine dernière, une nouvelle version du malware ChaChi (conçu par le groupe à l'origine du ransomware Pysa- a été détectée. Ce malware écrit en GoLang est conçu pour attaquer les hôtes Linux, confirme SiliconAngel. « Il peut donc servir à propager des malwares tels que les ransomwares, ou encore à exfiltrer des données », prévient Infoblox.
Pour Laurent Rousseau, Senior Ingénieur Système Avant-vente de l'entreprise,
« ce malware ChaChi, initialement détecté en France en mars 2020, continue d'évoluer. Après s'être attaquée aux hôtes Microsoft, cette variante vise désormais les hôtes et workloads Linux. Comme de nombreux malwares actifs, il utilise le DNS pour masquer ses communications avec les serveurs de Commande & Contrôle. » Il poursuit: « Il est ici frappant de voir à quel point les cybercriminels profitent de ce dénominateur commun qu'est le DNS pour étendre leur surface d'attaque. Le protocole DNS est utilisé de façon transverse par tout type de machine connectée, c'est une opportunité pour les attaquants, mais c'est également une opportunité pour les équipes Sécurité, car la mise en place d'une sécurité fondamentale au travers du DNS est un outil puissant pour faire face à ces menaces, de façon transverse et pour tout type de machine connectée. »