LEBIGDATA.FR I.A, Cloud & Cybersécurité
Elastic Security Labs révèle une nouvelle menace avec le malware SHELBY, capable de voler des données sur GitHub. Cette cyberattaque, liée à l’espionnage, cible déjà des entreprises.
GitHub, nouvel outil d’infiltration pour le malware SHELBY
Elastic Security Labs vient de lever le voile sur SHELBY, une famille de malwares qui exploite GitHub pour mener des campagnes d’espionnage sophistiquées. Déployé via une attaque de phishing qui cible une entreprise irakienne, SHELBY intègre un agent C2. Il se cache dans des commits GitHub et utilise des tokens d’accès personnels pour agir sans éveiller les soupçons. Une stratégie ingénieuse, difficile à détecter.
Un vecteur d’espionnage toujours en développement
Composé de deux modules, SHELBYLOADER et SHELBC2, le malware n’en est qu’à ses débuts. Les chercheurs estiment qu’il est encore en cours de développement. Derrière cette attaque, des motivations géopolitiques sont évoquées, notamment des intérêts en Syrie. Le nom SHELBY, inspiré de Peaky Blinders, provient des comptes GitHub malveillants utilisés, aujourd’hui fermés. Mais la menace, elle, reste bien réelle.
Article basé sur un communiqué de presse reçu par la rédaction.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
