Top
crédit image : Adobe Stock

Une nouvelle campagne de Malware abuse du journal des événements de Windows

mai 11, 2022

Via: LeBigData
Rubrique:

Une attaque de Malware sans fichier

Dans cette campagne de Malware, les acteurs malveillants ont développé une technique d’attaque particulièrement sophistiquée. Il s’agit par ailleurs d’une tactique inédite qui implante furtivement des logiciels malveillants sans fichier sur les machines ciblées.

Concrètement, les hackers injectent du shellcode directement dans les journaux d’événements Windows. Ces derniers leur servent ensuite d’outil pour lancer des chevaux de Troie dans la dernière étape de la chaîne d’infection

Les acteurs malveillants amènent dans un premier temps les cibles à télécharger un fichier RAR. Le téléchargement se fait sur un faux site qui semble légitime. Ce fichier vient ensuite exécuter des outils de test de pénétration appelés Cobalt Strike et SilentBreak.

En lire davantage sur LeBigData