Analyse d’une fausse attestation de déplacement
- tehaunuitane5
- 18 févr. 2021
- 1 min de lecture
Il s'agit d'une actualité publiée par Jean Bichet le 20 mars 2020. Dans cette actualité, l'auteur discute de l’adaptation du travail et de l'utilisation de fausses versions de certains documents pour des attaques. Ensuite, John fournira un exemple de document malveillant trouvé sur un faux forum et une analyse du code JavaScript obscurci. Bichet effectuera ensuite une analyse dynamique, à partir de laquelle il remarquera la création de nouveaux fichiers. Nous observons également la résolution de domaine, les requêtes et réponses http en capturant les flux réseau. Ensuite, il a utilisé procdot pour dessiner des schémas de communication. Enfin, CERT Intrinsec nous dira qu'il a déjà rencontré le même acteur et le même processus en 2019.
Source :
Jeudi 18 Février 2021
Commentaires