Trend Micro, une entreprise japonaise de cybersécurité, a publié sur cette nouvelle porte dérobé et nous en parle plus en détail de ce groupe de pirate.
Un groupe de pirates informatiques chinois, nommé Earth Lusca, aurait exploité cette faille de sécurité inconnue dans Linux à des fins d’espionnage.
Ils ont ciblé des organisations gouvernementales en Asie du Sud-Est, en Asie centrale et dans les Balkans, notamment dans les domaines des affaires étrangères, de la technologie et des télécommunications. La faille, appelée « SprySOCKS », serait une adaptation d’une faille sous Windows appelée « Trochilus ».
Earth Lusca a utilisé cette faille pour accéder aux réseaux, puis a déployé des outils malveillants pour effectuer des actions telles que le vol de données et le contrôle à distance.
Earth Lusca, découvert par Trend Micro en 2021, cible principalement les gouvernements asiatiques et semble avoir des motivations financières en plus de l’espionnage.
No responses yet