https://cyberveille.ch/tags/darkworm/ Recent content in Darkworm on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 11 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-11-pamdoora-un-backdoor-linux-base-sur-pam-vendu-sur-un-forum-cybercriminel-russe/ Mon, 11 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-11-pamdoora-un-backdoor-linux-base-sur-pam-vendu-sur-un-forum-cybercriminel-russe/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 7 mai 2026 par Assaf Morag (Flare), cet article analyse un outil malveillant nommé <strong>PamDOORa</strong>, dont le code source est mis en vente sur <strong>Rehub</strong>, un forum cybercriminel russophone, initialement à <strong>1 600 USD</strong> puis réduit à <strong>900 USD</strong>.</p> <h2 id="-description-technique-de-pamdoora">🛠️ Description technique de PamDOORa</h2> <p><strong>PamDOORa</strong> est un <strong>backdoor post-exploitation pour Linux (x86_64)</strong> qui s&rsquo;intègre dans la couche <strong>PAM (Pluggable Authentication Module)</strong> du système d&rsquo;exploitation. Ses capacités incluent :</p>