L’invité Bojan Zdrnja d’Infigo IS et un instructeur certifié à l’Institut SANS partage un incident qu’il a découvert où des attaquants utilisaient une manière assez nouvelle d’exfiltrer des données et d’utiliser ce canal pour la communication C&C. Le code acquis n’a été que partiellement récupéré, mais suffisant pour indiquer des fonctionnalités puissantes que les attaquants utilisaient (ab) dans Google Chrome. La base de cette attaque était des extensions malveillantes que l’attaquant avait déposées sur le système compromis.

La recherche peut être trouvée ici:

.

Leave a Reply