FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Red Canary alerte sur DripDropper, un malware visant les systèmes Linux

    Red Canary alerte sur DripDropper, un malware visant les systèmes Linux

    Écrit par
    La Rédaction
    25.08.25
    Gestion des risques
    01
    MIN
    Red Canary alerte sur DripDropper, un malware visant les systèmes Linux
    Red Canary alerte sur DripDropper, un malware visant les systèmes Linux
    Red Canary alerte sur DripDropper, un malware visant les systèmes Linux
    Image Les attaques 0-day ciblent de plus en plus le secteur privé
    Gestion des risques
    06.03.26 Gestion des risques
    Prochain article
    Les attaques 0-day ciblent de plus en plus le secteur privé
    Lire
    01
    MIN
    Image [Focus Inno] Shindan, l’outsider européen de la détection mobile
    Gestion des risques
    04.03.26 Gestion des risques
    Prochain article
    Focus Inno Shindan, l’outsider européen de la détection mobile
    Lire
    05
    MIN
    Image Faut-il renoncer à la sécurité parfaite ?
    Gestion des risques
    27.02.26 Gestion des risques
    Prochain article
    Faut-il renoncer à la sécurité parfaite ?
    Lire
    05
    MIN
    Image La BCE va examiner l’exposition du secteur bancaire aux risques liés à l’IA
    Gestion des risques
    24.02.26 Gestion des risques
    Prochain article
    La BCE va examiner l’exposition du secteur bancaire aux risques liés à l’IA
    Lire
    01
    MIN
    Après avoir pris le contrôle de l'appareil en exploitant une vulnérabilité, le logiciel malveillant corrige cette faille.

    La société de cybersécurité Red Canary a publié, mi-août 2025, un rapport sur DripDropper, un logiciel malveillant affectant les systèmes Linux. Ce malware donne accès à l’ensemble des données de l’appareil infecté, et permet de l’utiliser pour miner des cryptomonnaies ou de l’intégrer à un botnet.

    DripDropper exploite la faille CVE-2023-46604 dans Apache ActiveMQ, un serveur de messages open source largement utilisé sous Linux. Affichant un score CVSS de 10, soit la note maximale, cette vulnérabilité critique a été identifiée et comblée il y a déjà deux ans.

    Fait surprenant, DripDropper corrige lui-même cette faille immédiatement après avoir infecté le système. « Il est rare de voir des hackers « réparer » les systèmes qu’ils ont compromis. Mais cette stratégie garantit l’exclusivité de leur accès malveillant et rend l’exploitation initiale plus difficile à retracer », lit-on dans le rapport de Red Canary.

    La Rédaction
    25.08.25
    Articles du même auteur :
    1
    10.03.26 Identité numérique
    Identité numérique : Facephi et Huenei s’allient pour se déployer en Amérique latine et aux États-Unis
    Lire
    01
    MIN
    2
    10.03.26 Cyber stabilité
    Des cybercriminels pro-russes piratent des comptes sensibles sur WhatsApp et Signal
    Lire
    01
    MIN
    3
    10.03.26 Secops
    Firefox : l’IA d’Anthropic découvre des vulnérabilités et des bugs jusqu’ici indétectables
    Lire
    01
    MIN
    4
    10.03.26 Fraude
    Israël : une fausse mise à jour de l’application d’alerte aux roquettes diffuse un spyware
    Lire
    01
    MIN
    Image Les attaques 0-day ciblent de plus en plus le secteur privé
    Gestion des risques
    06.03.26 Gestion des risques
    Prochain article
    Les attaques 0-day ciblent de plus en plus le secteur privé
    Lire
    01
    MIN
    Image [Focus Inno] Shindan, l’outsider européen de la détection mobile
    Gestion des risques
    04.03.26 Gestion des risques
    Prochain article
    Focus Inno Shindan, l’outsider européen de la détection mobile
    Lire
    05
    MIN
    Image Faut-il renoncer à la sécurité parfaite ?
    Gestion des risques
    27.02.26 Gestion des risques
    Prochain article
    Faut-il renoncer à la sécurité parfaite ?
    Lire
    05
    MIN
    Image La BCE va examiner l’exposition du secteur bancaire aux risques liés à l’IA
    Gestion des risques
    24.02.26 Gestion des risques
    Prochain article
    La BCE va examiner l’exposition du secteur bancaire aux risques liés à l’IA
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.