code malveillant

Par :

lun, 14/05/2018 - 15:22

Si le VBScript malveillant est depuis longtemps utilisé dans les campagnes de spam et de phishing, jusqu’à peu, ses capacités se limitaient à télécharger un malware depuis un serveur contrôlé par le pirate, puis à l’exécuter sur un ordinateur compromis.

Récemment, les spécialistes de Flashpoint ont pourtant découvert et analysé une évolution du phénomène avec ARS VBS Loader, une variante d’un outil de téléchargement courant appelé SafeLoader VBS, initialement vendu, puis diffusé gratuitement en 2015 sur des forums criminels russes.

A propos de l'auteur

Par :

ven, 20/04/2012 - 14:50

Les Techniques d'Évasion Avancées (AET) constituent un nouveau défi pour les systèmes de sécurité réseau. Contrairement aux moyens de contournement connus, les AET combinent et modifient des méthodes afin de déguiser une attaque ou un code malveillant. Ainsi elles infiltrent un réseau sans être détectées par les systèmes de sécurité en place. Le risque particulier associé aux AET est le nombre presque illimité d'options de combinaison qui peuvent s’effectuer. Par Laurent Boutet, CISSP, Expert avant-vente de Stonesoft.

A propos de l'auteur