Elastic Security Labs : Nouvelle tactique de menace GRIMRESOURCE permettant une exécution complète de code

juin 2024 par Elastic

Voici quelques détails notables sur cette technique d’infection :

• Lorsqu’un fichier de console malveillant est importé, une vulnérabilité dans l’une des bibliothèques MMC peut conduire à l’exécution de code malveillant, y compris des malwares. Elastic Security Labs a déjà identifié une occurrence de cette nouvelle technique.

• Les attaquants peuvent combiner cette technique avec DotNetToJScript pour obtenir une exécution de code arbitraire, ce qui peut entraîner un accès non autorisé, une prise de contrôle du système et plus encore.

• Un échantillon exploitant GrimResource a été téléchargé pour la première fois sur VirusTotal le 6 juin.