Analyse technique du framework C2 Havoc : techniques d'évasion et cycle d'infection
đ Contexte : Le 10 juin 2026, lâĂ©quipe SonicWall Capture Labs Threat Research a publiĂ© une analyse technique dâun Ă©chantillon du framework C2 Havoc, connu pour ses capacitĂ©s de furtivitĂ© avancĂ©es et utilisĂ© dans diverses campagnes malveillantes. âïž Cycle dâinfection : Lâinfection se dĂ©roule en deux Ă©tapes : Un script VBS lĂ©gĂšrement obfusquĂ© tĂ©lĂ©charge et exĂ©cute un binaire malveillant sous forme de bundle MSI (update.msi) Le MSI dĂ©pose deux fichiers imitant des composants Microsoft lĂ©gitimes : EndpointDLP.dll et MpExtMs.exe, dans le rĂ©pertoire C:\Users\user\AppData\Local\PlatformServices\ EndpointDLP.dll prĂ©sente un horodatage falsifiĂ© Ă 2070 (timestomping) đĄïž Techniques dâĂ©vasion : ...