Top Malware de novembre : Androxgh0st cible les di
Catégorie : Cybersécurité
Auteur : Juliette Paoli
Date : 12 décembre 2024
Résumé : Le classement des menaces de Check Point Software met en évidence la montée d’Androxgh0st, un malware désormais intégré au botnet Mozi. Ce malware cible des infrastructures critiques à l’échelle mondiale, en exploitant des vulnérabilités sur des plateformes comme les dispositifs IoT et les serveurs web. Grâce à l'intégration du botnet Mozi, Androxgh0st a élargi son champ d’action, infectant davantage de dispositifs IoT et prenant le contrôle de nouvelles cibles. Androxgh0st utilise des techniques avancées comme l'exécution de code à distance et le vol d’identifiants, en exploitant des vulnérabilités non corrigées. Il cible Windows, Mac et Linux, et se propage via des failles dans des frameworks comme PHPUnit et Laravel, ainsi que dans des serveurs web comme Apache. Une fois infiltré, il vole des données sensibles telles que des informations de compte Twilio, des identifiants SMTP et des clés AWS. En novembre, Androxgh0st représentait plus de 5% des infections mondiales, devancé par le malware FakeUpdates (5%) et AgentTesla (3%).