Une nouvelle campagne de propagation des malwares Quasar RAT et NetWiredRC a été identifiée

Une nouvelle campagne de propagation des malwares NetwiredRC et QusarRAT a été identifiée. Elle est basée sur l’envoi d’un document RTF malveillant forçant les utilisateurs à exécuter une macro VBA. Cette macro exécute une commande PowerShell et télécharge des charges utiles VBS intermédiaires dans le dossier « %PUBLIC% ». Le malware active ensuite les macros pour Word, PowerPoint et Excel en modifiant les registres.

Pour se protéger contre ce type d’infection, il est primordial de ne pas télécharger des documents de sources suspicieuses et opter pour un anti-virus avec analyse comportementale.