ChamelDoH: Nouvelle porte dérobée Linux Utilisant le tunneling DNS sur HTTPS pour la CNC secrète
ChamelDoH: Nouvelle porte dérobée Linux Utilisant le tunneling DNS sur HTTPS pour la CNC secrète
16 June 2023
L'acteur de la menace connu sous le nom de ChamelGang a été observé en train d'utiliser un implant précédemment non documenté pour des systèmes Linux de porte dérobée, marquant une nouvelle expansion des capacités de l'acteur de la menace.
Le malware, surnommé ChamelDoH par Stairwell, est un outil basé sur C++pour communiquer via un tunnel DNS sur HTTPS (DoH).
ChamelGang a été dévoilé pour la première fois par la société de cybersécurité russe Positive Technologies en septembre 2021,