Elastic a découvert AbyssWorker, un malware fileless conçu pour miner de la cryptomonnaie sur des environnements Linux cloud et conteneurisés. Il exploite des scripts shell, des LOLBins, et des tokens compromis pour s’installer sans laisser de traces sur disque. Son infrastructure rappelle celle de groupes cybercriminels chinois.
Analyse de nos experts :
AbyssWorker n’est pas un « simple » cryptojacker : il vise des environnements cloud modernes, mal protégés, avec des méthodes dignes d’un APT. Son approche fileless, sa persistance dans des conteneurs éphémères et son usage d’outils système le rendent quasiment invisible.
La menace est structurelle : tant que les entreprises traiteront leurs workloads Linux comme intrinsèquement sûrs, elles resteront aveugles à ces attaques silencieuses. Pas d’agent ? Pas d’alerte. Pas de télémétrie ? Pas de réaction. Et AbyssWorker continue de miner, littéralement et stratégiquement.
Lisez l’article complet ici.
