Un nouveau malware s’attaque aux serveurs Linux comme le révèle AquaSec : perfctl. Visiblement, ce malware n’est pas nouveau et circule depuis quelques années. Une des forces de ce malware est d’utiliser un rootkit pour s’installer tranquillement au plus bas niveau de l’OS.
Dès qu’un utilisateur se connecte, le malware commence à s’activer silencieusement. Il utilise les sockets système et TOR pour communiquer. Il ouvre en même temps des backdoors tout en manipulant la mémoire et s’attaque aussi aux binaires. Côté accès, il exploite la faille Polkit.
Post complet : https://www.aquasec.com/blog/perfctl-a-stealthy-malware-targeting-millions-of-linux-servers/