Analyses de vulnérabilités, bug bounty et coulisses de mon travail en sécurité et développement.
Un site d'entreprise légitime distribuait un malware à ses visiteurs. J'ai suivi la chaîne depuis l'injection sur le site jusqu'au payload Rust, avec détonation en sandbox, memory dumping et differential analysis. Voici comment il fonctionnait et comment on le neutralise.