Voici qui est le créateur du “Serpent”, condamné à 8 mois de pris …

Voici qui est le créateur du “Serpent”, condamné à 8 mois de pris ...



Mars 2022. L’entreprise Proofpoint, spécialisée dans la sécurisation du courrier électronique, remarque une attaque intrigante. Des emails de candidature, envoyés au nom d’une certaine Jeanne Vrakele, contiennent de dangereuses pièces jointes piégées. Plus précisément, le clic malencontreux sur l’activation des macros lance l’exécution d’un script PowerShell caché dans une image hébergée sur le site web d’une coopérative de crédit Jamaïcaine.

Une seconde image, contenant un script Python, est alors chargée, permettant l’ouverture d’une porte dérobée chez les victimes. L’entreprise va surnommer la chaîne d’attaque “Serpent”, en référence à un dessin en ASCII retrouvé dans le code.

Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.