Sécurité Cloud
Check Point découvre le malware Linux VoidLink avancé pour le cloud
Rapporté par l'IA Image générée par IA
Des chercheurs en sécurité de Check Point ont mis au jour VoidLink, un nouveau framework de malware Linux sophistiqué conçu pour cibler les infrastructures cloud. Écrit en Zig et lié à des développeurs chinois, il comporte plus de 30 plugins pour une reconnaissance furtive, le vol de credentials et le mouvement latéral. Aucune infection réelle n'a été observée à ce jour, mais ses capacités signalent une menace croissante pour les environnements cloud d'entreprise.
L'exploitation en cours de la vulnérabilité React2Shell (CVE-2025-55182)—détaillée précédemment dans la couverture des campagnes China-nexus et cybercriminelles—inclut maintenant des installations étendues de backdoors Linux, l'exécution de commandes arbitraires et le vol à grande échelle de credentials cloud.
Rapporté par l'IA
Amazon a identifié une nouvelle opération de minage de cryptomonnaies sur sa plateforme AWS. La campagne exploite des identifiants IAM volés et abuse de services comme ECS et EC2. Les attaquants utilisent la protection contre l’arrêt pour maintenir la persistance.