lun, 14/05/2018 - 15:22
Si le VBScript malveillant est depuis longtemps utilisé dans les campagnes de spam et de phishing, jusqu’à peu, ses capacités se limitaient à télécharger un malware depuis un serveur contrôlé par le pirate, puis à l’exécuter sur un ordinateur compromis.
Récemment, les spécialistes de Flashpoint ont pourtant découvert et analysé une évolution du phénomène avec ARS VBS Loader, une variante d’un outil de téléchargement courant appelé SafeLoader VBS, initialement vendu, puis diffusé gratuitement en 2015 sur des forums criminels russes.
A propos de l'auteur