Cyber News


Comnie Backdoor cible les organisations en Asie de l'Est

Jeudi, 01 Février 2018


Twitter Facebook Google+ LinkedIn
cyber security

Un Backdoor nommé Comnie a ciblé l'industrie des télécommunications, le secteur de la défense et les agences gouvernementales à Taiwan et en Corée du Sud.

Ce Backdoor est distribué via le spear phishing en utilisant des documents leurres dans lesquels sont imbriqués des macros malveillantes. Lorsqu'il est installé, le Backdoor exploite les blogs en ligne et les services tiers tels que Github, Tumblr et Blogspot pour obtenir des instructions de son commandement et contrôle (C & C). Comnie télécharge également les informations de la victime et permet à l'attaquant de fournir et d'exécuter un script batch (.BAT), un fichier exécutable (EXE) ou une bibliothèque de liens dynamiques (DLL). Le Backdoor stocke un fichier .lnk dans le chemin de démarrage de la machine infectée pour maintenir la persistance.



Source :
Comnie Continues to Target Organisations in East Asia