Une version Windows du cheval de Troie SprySOCKS cible des gouvernements
Le groupe de cyberespionnage Earth Lusca, attribué à la Chine, a déployé une variante du malware SprySOCKS visant les systèmes Windows. Les chercheurs d'ESET ont identifié deux souches, dont l'une exploite des pilotes noyau pour dissimuler ses activités.
CVE-2023-24932
DriverLoader
Earth Lusca
ESET
FishMonger
fsdiskbit.sys
Honduras
Pakistan
RawWNPF
SprySOCKS
Taïwan
Thaïlande
VirusTotal
WIN_DRV
WIN_PLUS
Évolution chronologique
-
Une version Windows du cheval de Troie SprySOCKS cible des gouvernements
Le malware SprySOCKS, jusqu'ici limité à Linux, a été adapté à Windows par le groupe Earth Lusca pour espionner des gouvernements. Deux variantes ont été découvertes, dont une expl...