Des Pirates Informatiques Abusent de la Fonction de Recherche Windows pour Installer des Chevaux de Troie d'Accès à Distance
Des Pirates Informatiques Abusent de la Fonction de Recherche Windows pour Installer des Chevaux de Troie d'Accès à Distance
28 July 2023
Une fonctionnalité de recherche Windows légitime est exploitée par des acteurs malveillants pour télécharger des charges utiles arbitraires à partir de serveurs distants et compromettre des systèmes ciblés avec des chevaux de Troie d'accès à distance tels que AsyncRAT et Remcos RAT.
La nouvelle technique d'attaque, per Trellix, tire parti du gestionnaire de protocole URI" search-ms:", qui offre la possibilité aux applications et aux liens HTML de lancer des locaux personnalisés