Analyse d’AsyncRAT

0

Le Threat Labs de Netskope a analysé le flux d’attaque complet d’AsyncRAT, un outil d’administration à distance open source, du téléchargeur à la dernière charge utile. Dans le scénario décrit, l’attaquant a utilisé des techniques simples pour que le téléchargeur passe sous le radar, n’étant détecté par aucun des moteurs de VirusTotal.

Les fichiers batch de ce type sont couramment exploités par les cybercriminels comme point de départ. Le Threat Labs de Netskope explique s’attendre à une augmentation de l’utilisation de ce type de fichier et d’autres, tels que LNK et VBS, après la publication par Microsoft d’une protection contre les macros malveillantes de Microsoft Office, également souvent utilisées pour diffuser des logiciels malveillants.

Vous retrouverez l’intégralité de cette analyse dans l’article de blog en anglais à partir du lien suivant : AsyncRAT: Using Fully Undetected Downloader – Netskope

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.