Dissection d’une attaque : obfuscation de PowerShell à l’aide de SecureString

Les cybercriminels atteignent de plus en plus leurs cibles non pas grâce à des charges utiles personnalisées d’un nouveau genre, mais via ce que l’on qualifie de « malwares courants », c’est-à-dire des programmes prêts à l’emploi accessibles en ligne, que ce soit gratuitement ou à peu de frais. Tous les éditeurs de logiciels antivirus connaissent ces malwares et devraient être immédiatement en mesure d’identifier leur empreinte (ou « signature »).Alors pourquoi les cybercriminels utilisent-ils de plus en plus des malwares courants ?

Source : Dissection d’une attaque : obfuscation de PowerShell à l’aide de SecureString

Un commentaire