vendredi 7 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares PowerSniff : Le malware qui ne laisse aucune trace

PowerSniff : Le malware qui ne laisse aucune trace

Les chercheurs de Palo Alto Networks viennent de découvrir un nouvel malware de type PowerShell, capable de s’exécuter directement en mémoire, en ne laissant quasiment aucune trace sur le système infecté. Nom de code : PowerSniff.

Les chercheurs en sécurité de Palo Alto Networks mettent un avant un nouveau logiciel malveillant, comparable à ceux de la famille ursnif, ayant la capacité technique d’infecter une machine sans laisser le moindre fichier sur celle-ci. Baptisé PowerSniff par l’équipe qui l’a découvert, le malware est diffusé par un vecteur standard bien connu de tous : des mails avec des documents Word malveillants attachés en pièce jointe.

powersniff1

Afin d’optimiser l’ouverture et donc le taux d’infection, les cybercriminels à l’origine de PowerSniff n’hésitent pas à cibler spécifiquement une entreprise, en incluant dans le mail des références valides personnalisées (nom de l’entreprise, téléphone, contact existant, etc).

Dans un billet de blog, les chercheurs de Palo Alto Networks décrivent un fonctionnement typique pour ce type de e-menace : une fois le document joint ouvert, une macro malicieuse s’exécute et invoque le service WMI pour lancer une instance cachée de powershell.exe avec des arguments déclenchant le téléchargement d’un script PowerShell encodé, qui est alors directement déchiffré et exécuté.

powershell.exe ExecutionPolicy Bypass WindowStyle Hidden noprofil

Point non négligeable, le malware est capable de détecter un environnement virtuel de type sandbox et de se désactiver.

powersniff2

Pour Palo Alto, PowerSniff devrait être considéré comme une menace élevée, « en raison des détails spécifiques à l’organisation contenus dans les e-mails et à l’utilisation d’une malware résident en mémoire ». 

 

Source : Palo Alto Research Center

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

4 Commentaires

  1. […] PowerSniff : Le Malware Qui Ne Laisse Aucune Trace. Publié par UnderNews Actu – Télécharger l'application Android Les chercheurs de Palo Alto Networks viennent de découvrir un nouvel malware de type PowerShell, capable de s’exécuter directement en mémoire, en ne laissant quasiment aucune trace sur le système infecté. Nom de code : PowerSniff. Les chercheurs en sécurité de Palo Alto Networks mettent un avant un nouveau logiciel malveillant, comparable à ceux de la famille ursnif, ayant la capacité technique d’infecter une machine sans laisser le moindre fichier sur celle-ci. Baptisé PowerSniff par l’équipe qui l’a découvert, le malware est diffusé par un vecteur standard bien connu de tous : des mails avec des documents Word malveillants attachés en pièce jointe. […]

  2. […] PowerSniff Le Malware Qui Ne Laisse Aucune Trace UnderNews. Publié par UnderNews Actu Les chercheurs de Palo Alto Networks viennent de découvrir un nouvel malware de type PowerShell, capable de s’exécuter directement en mémoire, en ne laissant quasiment aucune trace sur le système infecté. Nom de code : PowerSniff. […]

  3. […] PowerSniff : Le Malware Qui Ne Laisse Aucune Trace. Publié par UnderNews Actu Les chercheurs de Palo Alto Networks viennent de découvrir un nouvel malware de type PowerShell, capable de s’exécuter directement en mémoire, en ne laissant quasiment aucune trace sur le système infecté. […]

  4. […] PowerSniff : Le Malware Qui Ne Laisse Aucune Trace. Publié par UnderNews Actu Les chercheurs de Palo Alto Networks viennent de découvrir un nouvel malware de type PowerShell, capable de s’exécuter directement en mémoire, en ne laissant quasiment aucune trace sur le système infecté. Nom de code : PowerSniff. Les chercheurs en sécurité de Palo Alto Networks mettent un avant un nouveau logiciel malveillant, comparable à ceux de la famille ursnif, ayant la capacité technique d’infecter une machine sans laisser le moindre fichier sur celle-ci. […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.