Malware furtif
Qu'est-ce que Malware furtif ?
Malware furtifLogiciel malveillant conçu pour échapper aux utilisateurs, aux outils de sécurité et aux analystes forensiques grâce à des techniques de masquage, mimétisme et anti-analyse.
Le malware furtif combine de nombreuses techniques d'évasion : hooking des API pour masquer fichiers et processus, interception des contrôles d'intégrité, détection de sandbox et de VM, anti-débogage, obfuscation, usage de binaires légitimes (LOLBins), altération de timestamps et nettoyage des journaux après opération. Rootkits, chevaux de Troie bancaires avancés, implants APT et de nombreux loaders de rançongiciels rentrent dans cette catégorie. La détection s'appuie sur un EDR avec visibilité noyau, l'analyse mémoire, l'inspection du trafic, le threat hunting basé sur les TTP (MITRE ATT&CK) et des journaux infalsifiables exportés hors hôte. Durcissement : Secure Boot, drivers signés, moindre privilège et réduction du dwell time via une chasse proactive.
● Exemples
- 01
Rootkits TDL/TDSS masquant leurs fichiers via les API Windows.
- 02
Beacons Cobalt Strike détectant les sandboxes et défaisant les hooks d'EDR.
● Questions fréquentes
Qu'est-ce que Malware furtif ?
Logiciel malveillant conçu pour échapper aux utilisateurs, aux outils de sécurité et aux analystes forensiques grâce à des techniques de masquage, mimétisme et anti-analyse. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Malware furtif ?
Logiciel malveillant conçu pour échapper aux utilisateurs, aux outils de sécurité et aux analystes forensiques grâce à des techniques de masquage, mimétisme et anti-analyse.
Comment se défendre contre Malware furtif ?
Les défenses contre Malware furtif combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Malware furtif ?
Noms alternatifs courants : Malware évasif, Malware anti-forensique.