La Nouvelle Porte Dérobée Linux SprySOCKS de Earth Lusca Cible les Entités Gouvernementales
La Nouvelle Porte Dérobée Linux SprySOCKS de Earth Lusca Cible les Entités Gouvernementales
19 September 2023
L'acteur menaçant lié à la Chine connu sous le nom de Earth Lusca a été observé en train de cibler des entités gouvernementales à l'aide d'une porte dérobée Linux inédite appelée SprySOCKS.
Earth Lusca a été documenté pour la première fois par Trend Micro en janvier 2022, détaillant les attaques de l'adversaire contre des entités des secteurs public et privé en Asie, en Australie, en Europe et en Amérique du Nord.
Actif depuis 2021, le groupe s'est appuyé sur