https://cyberveille.ch/tags/quasar-linux-qlnx/ Recent content in Quasar Linux (QLNX) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 04 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-04-qlnx-un-rat-linux-furtif-ciblant-la-supply-chain-logicielle-avec-rootkit-et-backdoor-pam/ Mon, 04 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-04-qlnx-un-rat-linux-furtif-ciblant-la-supply-chain-logicielle-avec-rootkit-et-backdoor-pam/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 4 mai 2026 par les chercheurs Aliakbar Zahravi et Ahmed Mohamed Ibrahim de Trend Micro, cet article présente l&rsquo;analyse technique complète de <strong>Quasar Linux (QLNX)</strong>, un implant Linux précédemment non documenté découvert via une approche de threat hunting assistée par IA. Le malware présente un taux de détection très faible et cible spécifiquement les environnements de développement logiciel.</p> <h2 id="-cibles-et-objectifs">🎯 Cibles et objectifs</h2> <p>QLNX est conçu pour compromettre les <strong>développeurs et équipes DevOps</strong> afin d&rsquo;infiltrer la <strong>chaîne d&rsquo;approvisionnement logicielle</strong>. Son module de credential harvesting cible explicitement :</p>