Project Ire identifie un nouveau variant LOTUSLITE sans signature connue

Project Ire, l'agent autonome de classification de malwares de Microsoft Research, a analysé sans intervention humaine un variant du backdoor Windows LOTUSLITE dont le hash ne figurait dans aucune liste d'IOC connue. Au 4 juin, la majorité des grands EDR (CrowdStrike, SentinelOne, Sophos, etc.) ne le signalaient pas. L'agent a produit un rapport comportemental fonction par fonction — routine d'installation, protocole C2, mécanisme de persistance, obfuscation — cohérent avec l'analyse publiée par Acronis, sans aucun indice préalable.