Le 9 juillet, le Centre chinois des renseignements sur les menaces de sécurité de Tencent a publié un article indiquant avoir détecté une nouvelle variante du cheval de Troie « EternalBlue Downloader ». Cette nouvelle version utilise des fichiers exécutables EXE empaquetés avec Python pour mener des attaques, une méthode similaire à celle employée par le même groupe fin 2018. Selon les données du grand volume de données de sécurité de Tencent, cette dernière variante d’« EternalBlue Downloader » s’est propagée rapidement après son apparition, infectant déjà environ 15 000 serveurs. Les systèmes compromises sont finalement utilisés pour télécharger et exécuter un cheval de Troie minant des Monero.
Ajouter aux favoris
Partager sur les réseaux sociaux




