Logiciel espion "sunny-side". ... Note

Logiciel espion "sunny-side". [Samedi recherche]

Cette semaine, nous accueillons Martin Zugec, directeur des solutions techniques chez Bitdefender, qui partage ses travaux et ses découvertes sur « EggStreme Malware : décryptage d'un nouveau framework APT ciblant une entreprise militaire philippine. Un groupe APT chinois nouvellement identifié a été observé déployant un framework de malware sophistiqué et sans fichier, appelé EggStreme, contre une entreprise militaire philippine.La boîte à outils multi-étapes utilise le chargement de DLL et l'exécution en mémoire pour échapper à la détection, son backdoor principal, EggStremeAgent, permettant la reconnaissance, le mouvement latéral, la journalisation des frappes et le vol de données. Les chercheurs notent que la persistance et la discrétion de la campagne soulignent une activité d'espionnage professionnelle et motivée par la géopolitique, liée aux intérêts nationaux chinois.La recherche est disponible ici :EggStreme Malware : décryptage d'un nouveau framework APT ciblant une entreprise militaire philippine »
CdXz5zHNQW_FS5iTGxKsn.jpeg