Des chercheurs en sécurité d'Intezer ont récemment annoncé la découverte d'un malware de type backdoor baptisé SysJoker et qui se veut ultra-perfectionné.

Selon ces derniers, le groupe de hackers à l'origine du logiciel a conçu ce dernier pour qu'il officie sur les trois systèmes les plus répandus : Windows, MacOS et Linux. Il s'agit d'un outil complet qui se veut également très mystérieux. Rien ne permet à ce jour d'identifier l'origine du malware.

malware

Repéré sur un serveur Web Linux appartenant à "une institution d'enseignement de premier plan" il avait échappé à tous les scans antiviraux de VirusTotal. Le malware se faisait passer pour une mise à jour système, mais on ne sait encore pas comment il a pu s'installer sur l'hôte.

Lorsqu'il est en place, le malware télécharge un fichier texte sur Google Drive pour récupérer sous forme codée des domaines et serveurs de commande et contrôle. Il est donc facile de piloter l'outil à distance, simplement en modifiant le fichier texte stocké sur Drive.

Les chercheurs estiment que SysJoker pourrait servir à la mise en oeuvre de cyberespionnage, les premières infections pourraient remonter au second semestre 2021, mais le malware n'a livré que très peu de secrets pour l'instant.

Source : Intezer