AbyssWorker: cryptojacking furtif ciblant le cloud et les conteneurs

Elastic a découvert AbyssWorker, un malware fileless conçu pour miner de la cryptomonnaie sur des environnements Linux cloud et conteneurisés. Il exploite des scripts shell, des LOLBins, et des tokens compromis pour s’installer sans laisser de traces sur disque. Son infrastructure rappelle celle de groupes cybercriminels chinois.

Analyse de nos experts :
AbyssWorker n’est pas un « simple » cryptojacker : il vise des environnements cloud modernes, mal protégés, avec des méthodes dignes d’un APT. Son approche fileless, sa persistance dans des conteneurs éphémères et son usage d’outils système le rendent quasiment invisible.

La menace est structurelle : tant que les entreprises traiteront leurs workloads Linux comme intrinsèquement sûrs, elles resteront aveugles à ces attaques silencieuses. Pas d’agent ? Pas d’alerte. Pas de télémétrie ? Pas de réaction. Et AbyssWorker continue de miner, littéralement et stratégiquement.

Lisez l’article complet ici.

red glowing compiter bug on infected chip in cyberspace 3d redner. spyware, malware, virus trojan, keylogger, hacker attack illustration

Restez informé avec nous !

Abonnez-vous à notre newsletter mensuelle sur la cybersécurité pour suivre nos actualités et les tendances du secteur.

Blog

Découvrez nos analyses, articles exclusifs, événements à venir et les dernières actualités sur les cybermenaces.

Ransomware lead to gold heist

Lorsque les cybercriminels désactivent les alarmes

  • Uncategorized
Illustration of a futuristic AI agent surrounded by digital emails, with one malicious message leaking data into dark shadows, symbolizing cybersecurity risks of AI agents.

Des bases de cybersécurité faibles font des agents d’IA des vecteurs d’attaque

  • Intelligence Artificielle Cyber, Nouvelles
Swiss fake base station fraud - 2G downgrade attack Switzerland

Réseaux mobiles frauduleux en Suisse : les hackers se rapprochent de nous

  • Nouvelles, Suisse

Tous nos articles