![\"Chargeur](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/Les-experts-detaillent-la-machine-virtuelle-utilisee-par-Wslink-Malware.jpg\" "\\"Chargeur")
<\/div>\n
Les chercheurs en cybers\u00e9curit\u00e9 ont fait la lumi\u00e8re sur un chargeur malveillant qui fonctionne comme un serveur et ex\u00e9cute les modules re\u00e7us en m\u00e9moire, mettant \u00e0 nu la structure d’une “machine virtuelle multicouche avanc\u00e9e” utilis\u00e9e par le malware pour voler sous le radar.<\/p>\n
Wslink, comme on appelle le chargeur malveillant, a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par la soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 ESET en octobre 2021, avec tr\u00e8s peu de r\u00e9sultats de t\u00e9l\u00e9m\u00e9trie d\u00e9tect\u00e9s au cours des deux derni\u00e8res ann\u00e9es couvrant l’Europe centrale, l’Am\u00e9rique du Nord et le Moyen-Orient.<\/p>\n
![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\")
<\/a><\/div>\nL’analyse des \u00e9chantillons de logiciels malveillants n’a fourni que peu ou pas d’indices sur le vecteur de compromis initial utilis\u00e9, et aucun code, fonctionnalit\u00e9 ou similitude op\u00e9rationnelle n’a \u00e9t\u00e9 d\u00e9couvert pour sugg\u00e9rer qu’il s’agit d’un outil d’un acteur de menace pr\u00e9c\u00e9demment identifi\u00e9.<\/p>\n
Emball\u00e9 avec un utilitaire de compression de fichiers nomm\u00e9 NsPack, Wslink utilise ce qu’on appelle un traiter la machine virtuelle<\/a> (VM), un m\u00e9canisme pour ex\u00e9cuter une application d’une mani\u00e8re ind\u00e9pendante de la plate-forme qui fait abstraction du mat\u00e9riel ou du syst\u00e8me d’exploitation sous-jacent, comme une m\u00e9thode d’obscurcissement mais avec une diff\u00e9rence cruciale.<\/p>\n “Des machines virtuelles utilis\u00e9es comme moteurs d’obfuscation [\u2026] ne sont pas destin\u00e9s \u00e0 ex\u00e9cuter des applications multiplateformes et prennent g\u00e9n\u00e9ralement du code machine compil\u00e9 ou assembl\u00e9 pour un EST UN<\/a> [instruction set architecture]d\u00e9sassemblez-le et traduisez-le dans leur propre ISA virtuel “, Vladislav Hr\u010dka, analyste des logiciels malveillants chez ESET. mentionn\u00e9<\/a>.<\/p>\n![\"Chargeur](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1648580649_493_Les-experts-detaillent-la-machine-virtuelle-utilisee-par-Wslink-Malware.jpg\" "\\"Chargeur")
<\/div>\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n