Nouveau ' HrServ.shell Web dll ' Détecté dans une attaque APT Visant le Gouvernement Afghan
Nouveau ' HrServ.shell Web dll ' Détecté dans une attaque APT Visant le Gouvernement Afghan
27 November 2023
La chaîne d'attaque implique l'outil d'administration à distance PAExec, une alternative à PsExec qui est utilisée comme un tableau de bord pour créer une tâche planifiée qui se fait passer pour "MicrosoftsUpdate" qui est ensuite configurée pour exécuter un script batch Windows.