14 janvier 2025

Krusell France

Ta dose d'actu digital !

Comment éviter un malware en téléchargeant du code sur GitHub

1 jour ago Julien Castex
Vulnérabilité LDAP Nightmare - Faux exploit avec malware infostealer
Rate this post

La découverte d’un exploit malveillant sur GitHub lié à l’attaque LDAP Nightmare implique la diffusion d’un malware. Voici les détails à connaître.

Sommaire masquer
1 Exploit PoC malveillant circule sur GitHub
2 Actions du logiciel malveillant
3 Actualités similaires :

Exploit PoC malveillant circule sur GitHub

La CVE-2024-49113, corrigée par Microsoft en décembre 2024, fait référence à l’attaque LDAP Nightmare. Cette faille zero-click peut être exploitée à distance sur les machines Windows sans intervention de l’utilisateur.

Des chercheurs en sécurité de chez Trend Micro ont identifié un cas où un exploit PoC inoffensif a été transformé en vecteur de malware par un pirate.

Actions du logiciel malveillant

Une fois lancé sur une machine, l’exécutable déclenche une série d’actions, dont le téléchargement de scripts PowerShell depuis Pastebin. Ces scripts permettent de collecter des informations sur la machine infectée et de les envoyer à un serveur FTP distant contrôlé par l’attaquant.

Les informations collectées incluent les adresses IP, les données sur l’ordinateur, les processus en cours, les répertoires, les adaptateurs réseau, les mises à jour installées, entre autres.

Il est important de souligner l’importance de télécharger du code uniquement depuis des dépôts officiels et fiables pour éviter ce type de danger.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Winamp libère son code source sur GitHub
  2. Découvrez comment le malware Ratel RAT infecte les smartphones Android obsolètes
  3. Découvrez comment supprimer le malware BadBox de votre smartphone Android
  4. Bug dans Microsoft Word : Comment éviter la perte de vos fichiers.
  5. Mise à jour Windows 11 KB5039302 : comment éviter le redémarrage en boucle ?
  6. Amazon Prime Video : Comment se débarrasser des publicités et éviter les frais supplémentaires
Tags:

Plus d'actu

Fortinet Fortigate - Exploitation massive CVE-2024-55591

Nouvelle faille de sécurité sur Fortinet FortiGate et FortiProxy : ce que vous devez savoir

3 heures ago Julien Castex
Google et YouTube - Campagne de distribution de malwares infostealers

Attention aux malwares sur YouTube et Google : les cybercriminels piègent les utilisateurs. Trend Micro alerte.

7 heures ago Julien Castex
Free Pro - Découverte de la nouvelle Freebox Pro

Découvrez la nouvelle Freebox Pro de Free Pro pour les entreprises en 2025

9 heures ago Julien Castex

Vous avez peut-être manqué

Anime Life Sim

Anime Life Sim risque de subir la colère de Nintendo avec ses ressemblances troublantes

3 minutes ago Alex Lopez
Fortinet Fortigate - Exploitation massive CVE-2024-55591

Nouvelle faille de sécurité sur Fortinet FortiGate et FortiProxy : ce que vous devez savoir

3 heures ago Julien Castex
(For Malaysia) Level Up New Year’s Play! Purchase PlayStation 5 and stand a chance to win rewards!

Lancement des soldes PlayStation pour le Nouvel An Lunaire avec gros lots à gagner

3 heures ago Alex Lopez
Samsung Galaxy S25: what to expect

Samsung Galaxy S25+ : Date de sortie, caractéristiques et prix attendus

3 heures ago Romain Barry