Nouvelle attaque fileless : Remcos RAT déployé via PowerShell

Publié le 16 Mai 2025 · Par Sn0wAlice

Une nouvelle campagne de malware "fileless" utilisant PowerShell déploie Remcos RAT directement en mémoire, évitant toute écriture disque. La chaîne d’attaque commence par un fichier LNK piégé et utilise MSHTA.exe, VBScript, et PowerShell obfusqué.

🚫 Fonctionnalité réservée

La lecture d'un article est réservée aux membres Premium.
Pour en profiter, abonne-toi dès maintenant !

S'abonner à Premium 🚀

Retour à l'accueil

← Retour aux articles

📌 Articles récents

• Opération Deep Sentinel : l'arrêt de la plus longue plateforme de commerce illégal sur le Dark Web
• Cyberespionnage : des hackers iraniens infiltrent un CNI du Moyen-Orient pendant 2 ans
• ConnectWise : Cyberattaque et suspecté d'un acteur d'État dans une intrusion ciblée

🛠️ Outils recommandés

Nmap Scripts TryHackMe Labs