Titre : “Un malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec visant Docker devient plus persistant : les récentes découvertes d’Akamai”
Les chercheurs d’Akamai ont récemment fait une découverte inquiétante : une souche de malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec ciblant Docker a évolué vers une forme plus persistante. Cette évolution souligne l’importance pour les entreprises de rester constamment vigilantes et de renforcer leur sécurité informatique.
Le malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec en question est un cheval de Troie appelé Doki, qui a été découvert pour la première fois en juin 2019. À l’origine, il avait la capacité de désactiver les protections de sécurité et de voler des informations sensibles sur les serveurs Docker. Cependant, les chercheurs d’Akamai ont récemment découvert que Doki avait évolué pour devenir plus persistant et difficile à détecter.
En effet, le nouveau Doki utilise une technique appelée “backdoor” pour se maintenir sur les serveurs Docker infectés. Cette technique lui permet de rester actif même après un redémarrage du système, ce qui rend sa détection et sa suppression plus difficiles pour les entreprises ciblées.
Pour parvenir à cette découverte, l’équipe de chercheurs d’Akamai a effectué une analyse approfondie du code source de Doki. Ils ont également étudié les différentes versions du malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec pour comprendre son évolution et ses nouvelles fonctionnalités.
Selon les chercheurs, Doki est actuellement utilisé par un groupe de pirates informatiques appelé “TeamTNT”. Ce groupe cible principalement les serveurs Docker pour utiliser leur puissance de calcul afin de miner des cryptomonnaies. Cependant, avec la nouvelle évolution de Doki, il est possible que TeamTNT et d’autres acteurs malveillants puissent l’utiliser pour d’autres attaques, telles que l’exfiltration de données sensibles.
Pour se protéger contre ce type de menace, les entreprises doivent prendre des mesures de sécurité supplémentaires pour protéger leurs serveurs Docker. Cela peut inclure l’utilisation de mots de passe forts, l’application de correctifs de sécurité réguliers et la mise en place d’une politique de sécurité stricte pour l’accès aux serveurs.
En outre, il est essentiel pour les entreprises de surveiller en permanence leurs systèmes pour détecter toute activité suspecte. En cas de compromission, il est important de réagir rapidement pour minimiser les dommages potentiels.
En résumé, les récentes découvertes d’Akamai sur l’évolution de Doki soulignent l’importance pour les entreprises de renforcer leur sécurité informatique et de rester à l’affût des nouvelles menaces. En prenant des mesures proactives pour protéger leurs serveurs Docker, les entreprises peuvent éviter les conséquences graves d’une attaque de malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec.