Scott Caveza, Tenable : Alerte de la CISA et du FBI sur le malware Androxgh0st
janvier 2024 par Scott Caveza, Research Engineering Manager chez Tenable
Récemment, la CISA et le FBI ont mis en garde contre des acteurs malveillants ayant recours au malware Androxgh0st pour construire un botnet axé sur le vol d’informations d’identification dans le cloud. Ces derniers utilisent également les informations volées pour déployer d’autres charges utiles malveillantes. Le commentaire de Scott Caveza, Staff Research Engineer chez Tenable, à ce sujet :
"La dernière alerte conjointe de la CISA et du FBI concernant les acteurs malveillants derrière le malware Androxgh0st est une nouvelle piqûre de rappel quant à la menace que représentent les vulnérabilités connues et exploitables. Le plus ancien des trois CVE détaillés dans le rapport date de 2017, ce qui démontre que, malgré des correctifs facilement disponibles et des années pour les appliquer, les organisations accusent un retard considérable concernant leur remédiation. Cela ouvre la voie aux attaquants pour continuer à trouver et à exploiter avec succès ces vulnérabilités."