📌 Au programme aujourd’hui :

🎯 CL-STA-0969 – 10 mois d’espionnage furtif dans les télécoms
Implants personnalisés, accès persistants, modules PAM, DNS over ICMP, tunneling GPRS : une campagne attribuée à Liminal Panda, avec des outils tels que AuthDoor, GTPDOOR, ChronosRAT et NoDepDNS. Exploitation des vulnérabilités CVE-2016-5195, CVE-2021-4034 et CVE-2021-3156.
🔗 https://thehackernews.com/2025/08/cl-sta-0969-installs-covert-malware-in.html

🐧 Linux – Plague, un backdoor PAM furtif et évolutif
Découvert par Nextron Systems, ce module PAM intègre des obfuscations DRBG, anti-debugging, et nettoie ses traces SSH. Aucun éditeur identifié, mais une persistance avancée.
🔗 https://securityaffairs.com/180701/malware/new-linux-backdoor-plague-bypasses-auth-via-malicious-pam-module.html

🇺🇸 CISA + USCG – Audit critique d'une infrastructure américaine
L’alerte AA25-212A révèle :
– Comptes admin partagés et mots de passe en clair,
– Segmentation IT/OT inexistante, accès SCADA via FTP (port 21),
– Logs insuffisants, mauvais paramétrage IIS (sslFlags=0),
– Connexions SQL centralisées et mots de passe faibles.
Recommandations : MFA, LAPS, bastions dédiés, audit complet, journaux renforcés.
🔗 https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-212a

📞 Partagez vos retours :
📱 Répondeur : 07 68 72 20 09
📧 Email : radiocsirt@gmail.com
🎧 Disponible sur : Apple Podcasts, Deezer, Spotify, YouTube, Amazon Music
🌐 Site : https://www.radiocsirt.org
📰 Newsletter : https://radiocsirt.substack.com
🛡️ On ne réfléchit pas. On patch !™