Quasar RAT distribué via des fichiers Bat, (mercredi 11 juin)

Les RAT (Remote Access Trojans, ou chevaux de Troie d'accès à distance) sont des logiciels malveillants populaires. Il en existe de nombreux en circulation, Quasar[1] étant l'un d'entre eux. Ce malware est actif depuis longtemps et de nouvelles campagnes refont régulièrement surface. J'ai repéré un fichier .bat (script Windows) intéressant qui a attiré mon attention car il est très bien obfusqué. Ce fichier est une seconde étape qui est téléchargée et lancée à partir d'un script simple :