Les pirates informatiques Abusent de la vulnérabilité RCE pour Déployer une Porte dérobée Sliver
Les pirates informatiques Abusent de la vulnérabilité RCE pour Déployer une Porte dérobée Sliver
09 February 2023
Des failles de sécurité Sunlogin sont utilisées par un nouvel effort de piratage pour lancer des attaques BYOVD (Windows Bring Your Own Vulnerable Driver) et distribuer la boîte à outils de post-exploitation Sliver. L'exploitation de la faille conduit à l'installation de Gh0st RAT. Cependant, dans certains cas, les pirates ont installé XMRIG CoinMiner au lieu de Gh0st RAT.