Le Threat Labs de Netskope a analysé le flux d’attaque complet d’AsyncRAT, un outil d’administration à distance open source, du téléchargeur à la dernière charge utile. Dans le scénario décrit, l’attaquant a utilisé des techniques simples pour que le téléchargeur passe sous le radar, n’étant détecté par aucun des moteurs de VirusTotal.
Les fichiers batch de ce type sont couramment exploités par les cybercriminels comme point de départ. Le Threat Labs de Netskope explique s’attendre à une augmentation de l’utilisation de ce type de fichier et d’autres, tels que LNK et VBS, après la publication par Microsoft d’une protection contre les macros malveillantes de Microsoft Office, également souvent utilisées pour diffuser des logiciels malveillants.
Vous retrouverez l’intégralité de cette analyse dans l’article de blog en anglais à partir du lien suivant : AsyncRAT: Using Fully Undetected Downloader – Netskope