vendredi, juillet 3, 2026
33.5 C
Tunisie

Tag: DLL sideloading

ESET Research analyse GopherWhisper : APT pro-chinois exploitant Discord, Slack et Go comme infrastructure C2

7 outils (LaxGopher, RatGopher, BoxOfFriends, SSLORDoor, JabGopher, CompactGopher, FriendDelivery), DLL sideloading via whisper.dll, C2 over Discord/Slack/Outlook. Cible initiale : institution gouvernementale mongole. Milliers de messages C2 analysés par ESET.

ESET découvre une vulnérabilité zero-day critique dans WinRAR exploitée par RomCom

L'exploitation de la CVE-2025-8088 via le path traversal dans WinRAR a permis à RomCom de contourner les défenses. La chaîne d'infection, initiée par spearphishing, a mené à un déploiement de backdoors RomCom par DLL sideloading, ciblant des entreprises stratégiques.