Sysdig met à jour le piratage de plus de 1500 entreprises par le nouveau groupe Crystalray
juillet 2024 par Sysdig
En février 2024, l’équipe de recherche sur les cybermenaces (TRT) de Sysdig a découvert un nouveau groupe d’attaquants exploitant SSH-Snake, un outil de pen-test open source. Au cours des quatre derniers mois, le groupe - surnommé Crystalray par Sysdig TRT – est monté en puissance et Sysdig estime aujourd’hui que ses opérations malveillantes ont pu toucher plus de 1500 entreprises (soit 10 fois plus qu’en février), dont 38 victimes sont localisées en France.
Les nouvelles découvertes de l’équipe TRT montrent que les opérations de Crystalray comprennent désormais du scan massif, l’exploitation de multiples vulnérabilités et la mise en place de portes dérobées à l’aide de plusieurs logiciels open-source (Open source software). Les motivations de Crystalray sont la collecte et la vente d’informations d’identification, le déploiement de cryptomineurs et l’infiltration dans les environnements des victimes.