Le Nouveau Malware Sans Fichier PyLoose Cible l'Environnement Cloud

Wiz a découvert un malware sans fichier appelé PyLoose, ciblant spécifiquement les charges de travail cloud. Cette attaque implique du code Python qui utilise la technique memfd pour charger un mineur XMRig directement en mémoire. Environ 200 instances de cette technique ont été repérées comme étant utilisées pour le minage de cryptomonnaie. PyLoose a été détecté pour la première fois le 22 juin, après avoir obtenu un accès initial via un service de bloc-notes Jupyter accessible au public.