🚫 Fonctionnalité réservée
La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !
Une campagne de sideloading discrète utilisant Minhook et Cobalt Strike s’étend jusqu’en Suède
Publié le 02 Mai 2025 · Par Sn0wAlice
Une série d’attaques observées entre fin 2023 et début 2024 a révélé une chaîne de compromission par sideloading sophistiquée, utilisant notamment Minhook pour détourner les appels d’API Windows et Cobalt Strike comme charge utile finale. Initialement observées en Asie de l’Est, ces attaques ont récemment été détectées en Suède, confirmant leur propagation géographique et la réutilisation modulaire de composants malveillants.
S'abonner à Premium 🚀