Le module malveillant GO fait passer pour un outil SSH Brute-Force, vole des informations d'identification via Telegram Bot

The Hacker News - TheHackerNews - 24/08
Module MALICIEM GO publié le 24 juin 2022 vole des informations d'identification SSH via Telegram Bot, éluant la détection.

Les chercheurs en cybersécurité ont découvert un module GO malveillant qui se présente comme un outil de force brute pour SSH mais contient en fait des fonctionnalités pour exfiltrer discrètement des informations d'identification à son créateur.

"Lors de la première connexion réussie, le package envoie l'adresse IP cible, le nom d'utilisateur et le mot de passe à un bot télégramme à code dur contrôlé par l'acteur de menace", a déclaré Kirill Boychenko, chercheur de socket.

Le package trompeur, nommé "Golang-random-ip-ss...
[Courte citation de 8% de l'article original]

Loading...