Cybersécurité
TwoFace : Le Malware Linux Qui Rend Les Sandboxes Inutiles
TwoFace n'est pas un énième malware Linux. C'est une révolution dans les techniques d'évasion qui rend obsolètes la plupart des outils d'analyse malware actuels. Développé par Synacktiv en 2025, ce proof-of-concept open-source démontre comment un binaire Linux peut avoir deux personnalités : inoffensif 99% du temps, malveillant uniquement sur la machine ciblée.
Le cauchemar des analystes : votre antivirus analyse le fichier dans sa sandbox, ne détecte rien, valide le binaire. Mais une fois su
Jean-Michel Helem
·
2 décembre 2025
·
8 min
