Alloy Taurus APT Repéré en utilisant PingPull et une Nouvelle Porte dérobée pour cibler les utilisateurs de Linux

L'Unité 42 a découvert une nouvelle version du malware PingPull, conçu par Alloy Taurus (alias Gallium), pour paralyser les systèmes Linux. Il s'agit essentiellement d'un fichier ELF que seuls 3 fournisseurs d'antivirus sur 62 ont signalé comme malveillant. Au cours de l'enquête, l'infrastructure de l'auteur de la menace a également laissé échapper la preuve d'une autre porte dérobée utilisée dans l'attaque connue sous le nom de Sword2033.