Selon BleepingComputer, un faux torrent du film de Leonardo DiCaprio ‘One Battle After Another’ cache des chargeurs PowerShell dans des fichiers de sous-titres, entraînant l’installation du malware Agent Tesla (RAT) sur les appareils infectés. 🎬
Le vecteur d’infection repose sur un torrent frauduleux qui inclut des sous-titres piégés. Ces fichiers déclenchent des chargeurs PowerShell malveillants, utilisés pour déployer la charge utile finale.
L’impact décrit est l’infection des systèmes avec Agent Tesla, un RAT (Remote Access Trojan) bien connu, permettant la prise de contrôle et la compromission des dispositifs ciblés. 💻
TTPs observés:
- Initial access: Faux torrent (ingénierie sociale)
- Execution: Chargeurs PowerShell intégrés dans des fichiers de sous-titres
- Payload: Agent Tesla (RAT)
Il s’agit d’une alerte de sécurité visant à signaler une campagne de diffusion de malware via des torrents et des sous-titres piégés.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/fake-one-battle-after-another-torrent-hides-malware-in-subtitles/