APT27 a modifié son RAT personnalisé pour cibler les systèmes Linux

Iron Tiger, une organisation APT, a mis à jour son RAT SysUpdate en incorporant des fonctionnalités supplémentaires et une prise en charge des infections par logiciels malveillants pour cibler le système d'exploitation Linux. Les experts soupçonnent APT27 d'avoir utilisé l'application de chat Youdu pour envoyer des liens malveillants aux employés, les incitant à télécharger les charges utiles d'infection initiales. Il est suggéré aux organisations de renforcer la vigilance de tous les points d'entrée, y compris les courriels et la messagerie instantanée avec des solutions anti-logiciels malveillants et anti-hameçonnage.