Cyber News


Un cheval de troie basé sur PowerShell utilise DNS pour la communication bidirectionnelle

Lundi, 06 Mars 2017


Twitter Facebook Google+ LinkedIn
cyber security

Un malware insaisissable est distribué via des courriels de spam joints à un document malveillant de MS Word. Une fois ouvert, l'attachement lance une macro qui lance l'installation d'une backdoor DNS bidirectionnelle. L'installation en plusieurs étapes est entièrement basée sur des scripts de Windows PowerShell, qui laisseraient peu de traces pour l'analyse forensics. En utilisant le trafic DNS pour couvrir leurs pistes, les attaquants sont capables de récupérer des informations et d'exécuter de nouvelles commandes sur le périphérique compromis.



Source :
Covert Channels and Poor Decisions: The Tale of DNS Messenger