Les Pirates Utilisant des Archives Auto-Extractibles Exploitent pour des Attaques Furtives par Porte Dérobée
Les Pirates Utilisant des Archives Auto-Extractibles Exploitent pour des Attaques Furtives par Porte Dérobée
05 April 2023
Un acteur de menace inconnu a utilisé un fichier d'archive auto-extractible malveillant (SFX) pour tenter d'établir un accès par porte dérobée persistant à l'environnement d'une victime, selon de nouvelles découvertes de CrowdStrike.
Les fichiers SFX sont capables d'extraire les données qu'ils contiennent sans avoir besoin d'un logiciel dédié pour afficher le contenu du fichier. Il y parvient en incluant un talon de décompresseur, un morceau de code