P0sT5n1F3r : une porte dérobée Apache qui renifle le HTTPS pour voler des cartes bancaires
Selon blog.kartone.ninja, une analyse de rétro‑ingénierie a mis au jour « P0sT5n1F3r », un module Apache furtif conçu pour intercepter le trafic HTTPS et exfiltrer des données sensibles. L’artefact décrit est une porte dérobée pour Apache capable de sniffer le trafic HTTPS directement sur le serveur. Son activité était dissimulée via un chiffrement RC4, ce qui l’a rendu indétecté par les plateformes anti‑malwares jusqu’à sa découverte. 🔒🕵️ L’analyse a retrouvé la clé RC4 utilisée, ce qui a permis de révéler un payload ciblé dont l’objectif est le vol de données de cartes bancaires. 💳 ...