Selon un article publié par BleepingComputer, un nouveau malware Linux nommé Koske a été découvert. Ce malware aurait été développé en utilisant l’intelligence artificielle et exploite des images JPEG apparemment inoffensives de pandas pour déployer du code malveillant directement dans la mémoire système.
Le malware Koske utilise une technique sophistiquée consistant à cacher du code malveillant dans des fichiers d’images, une méthode connue sous le nom de stéganographie. Cette approche permet au malware de passer inaperçu par de nombreux systèmes de détection traditionnels qui ne vérifient pas le contenu des fichiers multimédias.
Les chercheurs en cybersécurité soulignent que cette méthode rend la détection et la prévention plus difficiles, car le malware n’écrit pas de code sur le disque dur, mais opère directement en mémoire. Cela réduit les traces laissées sur le système, compliquant ainsi les efforts de réponse aux incidents.
Cet article met en lumière l’évolution des techniques utilisées par les cybercriminels pour contourner les mesures de sécurité. Il s’inscrit dans une série d’analyses techniques visant à informer les professionnels de la cybersécurité des nouvelles menaces et méthodes d’attaque émergentes.
🧠 TTPs détectés
TTPs
T1027.003 - Stéganographie, T1055 - Injection de code, T1070.004 - Effacement des indicateurs en mémoire
🔗 Source originale : https://www.bleepingcomputer.com/news/security/new-koske-linux-malware-hides-in-cute-panda-images/