L’article publié par BleepingComputer met en lumière une nouvelle menace dans le domaine de la cybersécurité impliquant ConnectWise ScreenConnect.
Des acteurs malveillants ont trouvé un moyen d’abuser de l’installateur de ConnectWise ScreenConnect pour créer des malwares d’accès à distance signés. Ces malwares sont générés en modifiant des paramètres cachés au sein de la signature Authenticode du client.
Cette méthode permet aux attaquants de contourner certaines mesures de sécurité qui se fient aux signatures numériques pour vérifier l’authenticité des logiciels. En exploitant ces failles, les malwares peuvent être installés sans éveiller les soupçons des systèmes de sécurité traditionnels.
Cet article est une analyse technique visant à alerter les professionnels de la sécurité informatique sur cette nouvelle méthode d’exploitation et l’importance de vérifier les signatures numériques de manière approfondie.
🧠 TTP et IOC détecté
TTP
T1553.002 - Subvert Trust Controls: Code Signing
IOC
N/A
🔗 Source originale : https://www.bleepingcomputer.com/news/security/hackers-turn-screenconnect-into-malware-using-authenticode-stuffing/