ShadowHS : ce malware Linux « sans fichier » échappe à tous les antivirus (et il est déjà sur vos serveurs)

Introduction : Des chercheurs en cybersécurité ont révélé un nouveau framework de post-exploitation Linux qui fonctionne entièrement en mémoire, échappant aux mécanismes de détection traditionnels basés sur les fichiers tout en permettant aux attaquants de maintenir un accès persistant aux systèmes compromis. Et le pire ? Vos antivirus ne le verront jamais… Lors de son exécution, le framework privilégie la reconnaissance plutôt que l’action immédiate. Il identifie les mesures de sécurité de l’hôte et évalue les compromissions système antérieures avant d’activer des opérations à plus haut risque. La charge utile effectue une découverte agressive des systèmes de détection, recherchant des outils de sécurité commerciaux notamment CrowdStrike, Tanium, Sophos et Microsoft Defender, ainsi que des agents cloud et des collecteurs de télémétrie.

https://goodtech.info/shadowhs-malware-linux-sans-fichier-memoire-antivirus/