CheckPoint a rendu publique hier la découverte de SpeakUp :

https://research.checkpoint.com/spea...-linux-trojan/

https://www.technadu.com/speakup-bac...servers/57118/

Ce Cheval de Troie exploite plusieurs vulnérabilités : CVE-2018-20062/CVE-2017-10271/CVE-2018-2894/CVE-2016-3088/CVE-2010-1871/CVE-2012-0874.
Ce sont maintenant des dizaines de milliers de serveurs Linux infestés à travers le monde et dans le Cloud public AWS. L'infection touche également les Mac.

Pour l'instant, SpeakUp semble uniquement ciblé sur le crypto-minage. Mais étant donnée sa structure sophistiquée, les chercheurs de CheckPoint sont convaincus que ça n'est pas son véritable objectif...

Il est pour l'instant invisible aux outils de scans...

-VX